一名自稱ViruS_HimA的埃及黑客申稱已經(jīng)突破了雅虎的安全系統(tǒng)，對雅虎公司的服務(wù)器實(shí)現(xiàn)了攻擊。據(jù)稱，他已完全掌握雅虎至少兩個(gè)域名所在的訪問服務(wù)器權(quán)限。上個(gè)月，ViruS_HimA利用了Adobe漏洞，偷竊了與Adobe公司存在關(guān)系的15萬的客戶和合作伙伴的相關(guān)數(shù)據(jù)，并將其放在ConnectUsers.com的論壇上，為了證明他確實(shí)登錄過Adobe公司的服務(wù)器，他還隨機(jī)公布了這15萬份資料中的230份，這230份資料具體到用戶的電子郵件地址以及用戶的密碼。Adobe為此暫時(shí)關(guān)閉了Connect在線會議服務(wù)，以防止客戶信息被進(jìn)一步泄露。

上周六，ViruS_HimA通過pastebin和AnonPaste，發(fā)布向雅虎發(fā)布了三項(xiàng)警告。

首先，由于雅虎的安全問題，他已經(jīng)獲得了雅虎一個(gè)子域名所在的服務(wù)器的完全訪問權(quán)限，并獲得了該域名下全部文件的備份內(nèi)容。

[[106072]] 

其次，由于服務(wù)器上的完全訪問權(quán)限，他又不費(fèi)吹灰之力進(jìn)入了雅虎內(nèi)部12個(gè)數(shù)據(jù)庫。

[[106073]]

三是，發(fā)現(xiàn)雅虎存在反射跨站腳本（XSS）漏洞。

[[106074]]

這三種情況下，ViruS_HimA有可能獲得大量的用戶數(shù)據(jù)，其中大部分?jǐn)?shù)據(jù)可能是非常敏感的。 ViruS_HimA承諾，他將永遠(yuǎn)不會共享、出售和發(fā)布Adobe和雅虎的用戶數(shù)據(jù)。

此外，他還聲稱已經(jīng)找到Adobe、微軟、雅虎、谷歌、蘋果、Facebook網(wǎng)站的幾十個(gè)0day漏洞”，但是他已經(jīng)向相關(guān)網(wǎng)站報(bào)告他們存在的漏洞。他說：相比其他網(wǎng)站迅速答復(fù)和解決的安全漏洞的速度， Adobe是緩慢的，雅虎再也沒有給與回應(yīng)。因此，他決定給他們兩個(gè)網(wǎng)站一個(gè)沉痛的教訓(xùn)，以幫助他們解決安全上存在的缺陷。