جزئیات هک شدن یاهو از زبان مدیران این شرکت!

اگر دیشب اخبار بخش تکنولوژی شبکه های خبری جهان و سایت های مختلف را پیگیری کرده باشید هک شدن دوباره یاهو مهمترین تیتر خبری جهان بوده است. هک یاهو را باید بزرگترین حمله سایبری جهان دانست.

در این حمله سایبری حساب های کاربری بیش زا یک میلیارد نفر از کاربران یاهو به سرقت رفته است. به گونه ای که به آن لقب بزرگترین هک تاریخ داده اند. اتفاقی که علاه بر تهدید امنیت کاربران در فضای مجازی, می توان به کاهش شدید ارزش این شرکت منجر شود. بیانیه رسمی یاهو درباره این سرقت بزرگ شما را عمق حمله سایبری آشنا بیشتر آشنا می کند.

 Yahoo! Inc. مشکلات امنیتی جدیدی که مربوط به حساب‌های کاربری کاربران مشخصی می‌شود را شناسایی کرده است. یاهو قدم‌هایی برای برای بازگردانی امنیت این حساب‌های کاربری برداشته است و به طور جدی در کنار نهادهای قانونی در حال کار بر روی این موضوع است.

همان‌طور که یاهو در ماه نوامبر اعلام کرد، نهادهای قانونی فایل‌هایی را در اختیار ما قرار دادند که شخص ثالثی ادعا می‌کرد آنها مربوط به داده‌های کاربری یاهو هستند. کمپانی [یاهو] این اطلاعات را به کمک متخصصان و کارشناسان قانونی خارج از کمپانی مورد بررسی قرار داد و مشخص شد که آنها مربوط به اطلاعات کاربری یاهو می‌شوند. براساس بررسی های بیشتری که توسط این متخصصان قانونی انجام گرفت، یاهو به این نتیجه رسید که شخص ثالثی با دسترسی غیر مجاز در ماه آگوست سال ۲۰۱۳، اطلاعاتی را که مربوط به بیش از یک میلیارد حساب کاربری یاهو می‌شد را به سرقت برده است. کمپانی نتوانسته است که هویت افراد مرتبط با این نفوذ را شناسایی کند. یاهو باور دارد که این اتفاق با رخدادی که در بیست و دوم سپتامبر ۲۰۱۶ افشا شد [هک ۵۰۰ میلیون اکانت یاهو] ارتباطی ندارد.

برای آن دسته از اکانت‌هایی که احتمالا مورد سرقت قرار گرفته‌اند، اطلاعات فاش شده ممکن است شامل نام‌ها، آدرس‌های ایمیل، شماره‌های تلفن، تاریخ تولد، رمزهای عبور هش شده (با استفاده از روش MD5)، و در برخی از موارد، سوالات و پاسخ‌های امنیتی رمزگذاری شده و رمزگذاری نشده شود. بررسی ها نشان می‌دهد که اطلاعات سرقت شده شامل رمزهای عبور متنی به طور واضح، اطلاعات کارت‌های پرداختی و یا اطلاعات حساب‌های بانکی نبوده اند؛ اطلاعات حساب‌های بانکی و پرداخت‌ها بر روی سیستمی که یاهو احتمال می‌دهد که مورد حمله قرار گرفته است، ذخیره نشده بوده‌اند.

یاهو در حال اطلاع‌رسانی به حساب‌‌هایی است که احتمالا مورد سرقت قرار گرفته‌اند و قدم‌هایی را برای بازگردانی امنیت آنها انجام داده است؛ نظیر درخواست از این کاربران برای تغییر رمز عبور حساب کاربری خود. یاهو همچنین سوال‌‌های امنیتی و پاسخ‌های رمزگذاری نشده را از اعتبار ساقط کرده است تا امکان استفاده از آنها برای دسترسی به اطلاعات یک حساب از بین برود.

علاوه بر این یاهو پیش از این فاش کرده بود که کارشناسان قانونی خارج از کمپانی در حال تحقیق بر روی نحوه‌ی ساخت کوکی‌هایی مصنوعی هستند که به فرد نفوذگر امکان دسترسی به یک حساب کاربری یاهو بدون در اختیار داشتن رمز عبور را می‌داده است. براساس آن تحقیقات که هنوز هم در جریان است، شخص ثالثی [یا اشخاص ثالثی] با دسترسی غیر مجاز توانسته‌اند به کد اختصاصی این کمپانی دست پیدا کرده و نحوه‌ی جعل کردن کوکی‌ها را یاد بگیرند. همچنین این کارشناسان آن حساب‌های کاربری که این کوکی‌های مصنوعی برای آن گرفته شده و یا بر روی آنها استفاده شده را شناسایی کرده‌اند. یاهو صاحبان این اکانت‌ها را مطلع کرده و کوکی‌های مصنوعی مورد نظر را نیز از اعتبار ساقط کرده است. یاهو تعدادی از این فعالیت‌ها را به فعالیت مشابه فردی که عقیده دارد با حمایت دولت به سرقت اطلاعات این کمپانی پرداخته، مرتبط کرده است؛ پرونده‌ای که در تاریخ بیست و دوم سپتامبر ۲۰۱۶ توسط یاهو فاش شد.

یاهو دارندگان تمام حساب‌های کاربری را تشویق می‌کند که تمام اطلاعات حساب خود را به منظور یافتن فعالیت‌های مشکوک مورد بررسی قرار دهند و تمام اطلاعات نظیر رمزهای عبور، سوالات امنیتی و پاسخ‌های آنها را برای تمام حساب‌هایی که برای ساختشان از اطلاعات مشابه حساب یاهوی خود استفاده کرده‌اند، تغییر دهند. علاوه بر این کمپانی یاهو به کاربران توصیه می‌کند که از کلیک کردن بر روی لینک‌های مشکوک و دانلود فایل‌های پیوست مشکوک خودداری کرده و نسبت به ارتباطات ناخواسته‌ای که از آنها درخواست ارسال اطلاعات شخصیشان را دارند، هوشیار باشند. در نهایت نیز یاهو توصیه می‌کند که تمام کاربران از Yahoo Account Key استفاده کنند؛ یک ابزار ساده برای تایید هویت کاربران که نیاز وارد کردن رمز عبور برای استفاده از تمام سرویس‌های یاهو را از بین می‌برد [بنابراین دیگر پسوردی وجود ندارد که فرد دیگر یا یک هکر بتواند با استفاده از آن وارد حساب کاربری شما شود.