一名自稱ViruS_HimA的埃及黑客申稱已經(jīng)突破了雅虎的安全系統(tǒng)，對雅虎公司的服務(wù)器實現(xiàn)了攻擊。據(jù)稱，他已完全掌握雅虎至少兩個域名所在的訪問服務(wù)器權(quán)限。上個月，ViruS_HimA利用了Adobe漏洞，偷竊了與Adobe公司存在關(guān)系的15萬的客戶和合作伙伴的相關(guān)數(shù)據(jù)，并將其放在ConnectUsers.com的論壇上，為了證明他確實登錄過Adobe公司的服務(wù)器，他還隨機公布了這15萬份資料中的230份，這230份資料具體到用戶的電子郵件地址以及用戶的密碼。Adobe為此暫時關(guān)閉了Connect在線會議服務(wù)，以防止客戶信息被進一步泄露。

　　上周六，ViruS_HimA通過pastebin和AnonPaste，發(fā)布向雅虎發(fā)布了三項警告。首先，由于雅虎的安全問題，他已經(jīng)獲得了雅虎一個子域名所在的服務(wù)器的完全訪問權(quán)限，并獲得了該域名下全部文件的備份內(nèi)容。

　　服務(wù)器備份內(nèi)容代碼(圖片來自cnbeta，下同)其次，由于服務(wù)器上的完全訪問權(quán)限，他又不費吹灰之力進入了雅虎內(nèi)部12個數(shù)據(jù)庫。

　　雅虎SQL注入攻擊，三是，發(fā)現(xiàn)雅虎存在反射跨站腳本(XSS)漏洞。

　　XSS漏洞

　　這三種情況下，ViruS_HimA有可能獲得大量的用戶數(shù)據(jù)，其中大部分?jǐn)?shù)據(jù)可能是非常敏感的。 ViruS_HimA承諾，他將永遠(yuǎn)不會共享、出售和發(fā)布Adobe和雅虎的用戶數(shù)據(jù)。

　　此外，他還聲稱已經(jīng)找到Adobe、微軟、雅虎、谷歌、蘋果、Facebook網(wǎng)站的幾十個0day漏洞”，但是他已經(jīng)向相關(guān)網(wǎng)站報告他們存在的漏洞。他說：相比其他網(wǎng)站迅速答復(fù)和解決的安全漏洞的速度， Adobe是緩慢的，雅虎再也沒有給與回應(yīng)。因此，他決定給他們兩個網(wǎng)站一個沉痛的教訓(xùn)，以幫助他們解決安全上存在的缺陷。