جزئیات هک شدن یاهو از زبان مدیران این شرکت!
اگر دیشب اخبار بخش تکنولوژی شبکه های خبری جهان و سایت های مختلف را پیگیری کرده باشید هک شدن دوباره یاهو مهمترین تیتر خبری جهان بوده است. هک یاهو را باید بزرگترین حمله سایبری جهان دانست.
در این حمله سایبری حساب های کاربری بیش زا یک میلیارد نفر از کاربران یاهو به سرقت رفته است. به گونه ای که به آن لقب بزرگترین هک تاریخ داده اند. اتفاقی که علاه بر تهدید امنیت کاربران در فضای مجازی, می توان به کاهش شدید ارزش این شرکت منجر شود. بیانیه رسمی یاهو درباره این سرقت بزرگ شما را عمق حمله سایبری آشنا بیشتر آشنا می کند.
Yahoo! Inc. مشکلات امنیتی جدیدی که مربوط به حسابهای کاربری کاربران مشخصی میشود را شناسایی کرده است. یاهو قدمهایی برای برای بازگردانی امنیت این حسابهای کاربری برداشته است و به طور جدی در کنار نهادهای قانونی در حال کار بر روی این موضوع است.
همانطور که یاهو در ماه نوامبر اعلام کرد، نهادهای قانونی فایلهایی را در اختیار ما قرار دادند که شخص ثالثی ادعا میکرد آنها مربوط به دادههای کاربری یاهو هستند. کمپانی [یاهو] این اطلاعات را به کمک متخصصان و کارشناسان قانونی خارج از کمپانی مورد بررسی قرار داد و مشخص شد که آنها مربوط به اطلاعات کاربری یاهو میشوند. براساس بررسی های بیشتری که توسط این متخصصان قانونی انجام گرفت، یاهو به این نتیجه رسید که شخص ثالثی با دسترسی غیر مجاز در ماه آگوست سال ۲۰۱۳، اطلاعاتی را که مربوط به بیش از یک میلیارد حساب کاربری یاهو میشد را به سرقت برده است. کمپانی نتوانسته است که هویت افراد مرتبط با این نفوذ را شناسایی کند. یاهو باور دارد که این اتفاق با رخدادی که در بیست و دوم سپتامبر ۲۰۱۶ افشا شد [هک ۵۰۰ میلیون اکانت یاهو] ارتباطی ندارد.
برای آن دسته از اکانتهایی که احتمالا مورد سرقت قرار گرفتهاند، اطلاعات فاش شده ممکن است شامل نامها، آدرسهای ایمیل، شمارههای تلفن، تاریخ تولد، رمزهای عبور هش شده (با استفاده از روش MD5)، و در برخی از موارد، سوالات و پاسخهای امنیتی رمزگذاری شده و رمزگذاری نشده شود. بررسی ها نشان میدهد که اطلاعات سرقت شده شامل رمزهای عبور متنی به طور واضح، اطلاعات کارتهای پرداختی و یا اطلاعات حسابهای بانکی نبوده اند؛ اطلاعات حسابهای بانکی و پرداختها بر روی سیستمی که یاهو احتمال میدهد که مورد حمله قرار گرفته است، ذخیره نشده بودهاند.
یاهو در حال اطلاعرسانی به حسابهایی است که احتمالا مورد سرقت قرار گرفتهاند و قدمهایی را برای بازگردانی امنیت آنها انجام داده است؛ نظیر درخواست از این کاربران برای تغییر رمز عبور حساب کاربری خود. یاهو همچنین سوالهای امنیتی و پاسخهای رمزگذاری نشده را از اعتبار ساقط کرده است تا امکان استفاده از آنها برای دسترسی به اطلاعات یک حساب از بین برود.
علاوه بر این یاهو پیش از این فاش کرده بود که کارشناسان قانونی خارج از کمپانی در حال تحقیق بر روی نحوهی ساخت کوکیهایی مصنوعی هستند که به فرد نفوذگر امکان دسترسی به یک حساب کاربری یاهو بدون در اختیار داشتن رمز عبور را میداده است. براساس آن تحقیقات که هنوز هم در جریان است، شخص ثالثی [یا اشخاص ثالثی] با دسترسی غیر مجاز توانستهاند به کد اختصاصی این کمپانی دست پیدا کرده و نحوهی جعل کردن کوکیها را یاد بگیرند. همچنین این کارشناسان آن حسابهای کاربری که این کوکیهای مصنوعی برای آن گرفته شده و یا بر روی آنها استفاده شده را شناسایی کردهاند. یاهو صاحبان این اکانتها را مطلع کرده و کوکیهای مصنوعی مورد نظر را نیز از اعتبار ساقط کرده است. یاهو تعدادی از این فعالیتها را به فعالیت مشابه فردی که عقیده دارد با حمایت دولت به سرقت اطلاعات این کمپانی پرداخته، مرتبط کرده است؛ پروندهای که در تاریخ بیست و دوم سپتامبر ۲۰۱۶ توسط یاهو فاش شد.
یاهو دارندگان تمام حسابهای کاربری را تشویق میکند که تمام اطلاعات حساب خود را به منظور یافتن فعالیتهای مشکوک مورد بررسی قرار دهند و تمام اطلاعات نظیر رمزهای عبور، سوالات امنیتی و پاسخهای آنها را برای تمام حسابهایی که برای ساختشان از اطلاعات مشابه حساب یاهوی خود استفاده کردهاند، تغییر دهند. علاوه بر این کمپانی یاهو به کاربران توصیه میکند که از کلیک کردن بر روی لینکهای مشکوک و دانلود فایلهای پیوست مشکوک خودداری کرده و نسبت به ارتباطات ناخواستهای که از آنها درخواست ارسال اطلاعات شخصیشان را دارند، هوشیار باشند. در نهایت نیز یاهو توصیه میکند که تمام کاربران از Yahoo Account Key استفاده کنند؛ یک ابزار ساده برای تایید هویت کاربران که نیاز وارد کردن رمز عبور برای استفاده از تمام سرویسهای یاهو را از بین میبرد [بنابراین دیگر پسوردی وجود ندارد که فرد دیگر یا یک هکر بتواند با استفاده از آن وارد حساب کاربری شما شود.