گسترده‌ترین حمله به یاهو

/ 24 سپتامبر 16
به خطر افتادن بیش از ۵۰۰ میلیون حساب کاربری

yahoo hacked

یاهو برخی از کشورها را عامل پشت‌پرده در این حمله می‌داند و نفوذگران را «عاملان برخوردار از پشتیبانی دولتی» می‌نامد؛ اگرچه به هیچ کشور مشخصی اشاره نمی‌کند.

شرکت اینترنتی یاهو که در شرف تصاحب توسط ورایزون است، می‌گوید آدرس‌های ایمیل، گذرواژه‌ها و تاریخ‌های تولد تعداد زیادی از کاربران آن به سرقت رفته‌اند. پس وقتش رسیده که همین حالا گذرواژه‌تان را تغییر بدهید.

به گزارش ایتنا از سی‌نت، غول اینترنتی در روز پنج‌شنبه اعلام کرد که هکرها اطلاعات فردی مربوط به دست‌کم نیم میلیارد حساب کاربری یاهو را دزدیده و بزرگ‌ترین نقض اطلاعاتی تاریخ را رقم زده‌اند.

یاهو در یک اعلامیه مطبوعاتی گفته است این نفوذ که در سال ۲۰۱۴ رخ داده، شامل ربوده شدن نام، آدرس ایمیل، شماره تلفن، تاریخ تولید، و در برخی موارد، پرسش‌های امنیتی به همراه پاسخ‌ها بوده است. گذرواژه‌های رمزنگاری‌شده که تنها یک فرد و با در دست داشتن گذرکد (passcode) درست، می‌توانست آن‌ها را بخواند نیز دزدیده شده‌اند.

شرکت پیشتاز اینترنتی که خود را آماده می‌کند تا توسط ورایزون خریداری شود، اعلام کرده است که مشغول همکاری خصوص با نهادهای قانونی است. یاهو برخی از کشورها را عامل پشت‌پرده در این حمله می‌داند و نفوذگران را «عاملان برخوردار از پشتیبانی دولتی» می‌نامد؛ اگرچه به هیچ کشور مشخصی اشاره نمی‌کند.

گفته می‌شود یاهو از کاربران خود درخواست کرده است که اگر از سال ۲۰۱۴ گذرواژه‌های خود را تغییر نداده‌اند، هرچه زودتر این کار را بکنند. این شرکت برای تمام خدمات اینترنتی خود در هر ماه، یک میلیارد کاربر فعال دارد. این خدمات شامل سرویس‌های مالی، خرید آنلاین و فوتبال می‌باشد. سرویس ایمیل این شرکت نیز به‌تنهایی در هر ماه نزدیک به ۲۲۵ کاربر فعال دارد.

گفتنی است این نفوذ گسترده، نشان از آسیب‌پذیر بودن گذرواژه‌ها دارد. متخصصان امنیت سایبری توصیه می‌کنند که برای هر حساب کاربری در اینترنت، از گذرواژه‌های مختلفی استفاده کنیم. دیگر متخصصان نیز روی گزینه‌هایی در برابر گذرواژه، از جمله ابزارهای زیست‌سنج یا بیومتریک همچون اثر انگشت یا رتینا کار می‌کنند.

yahoo

برت مک‌داول (مدیرعامل شرکت FIDO Alliance، متخصص در ارائه راهکارهایی در برابر استفاده از گذرواژه) می‌گوید: «مجرمان سایبری می‌دانند که کاربران معمولاً برای همه حساب‌های کاربری‌شان در سرتاسر اینترنت و نیز برنامه‌ها، از تنها یک گذرواژه استفاده می‌کنند و به همین دلیل است که وقتی گذرواژه‌های یک حساب کاربری به مخاطره می‌افتند، از آنها می‌توان برای کاربردهای متعددی استفاده کرد.»

مک‌داول می‌افزاید: «ما باید این سهولت در استفاده را از مجرمان بگیریم و تنها راه برای انجام این کار، این است که دیگر به استفاده از گذرواژه‌ها اتکا نداشته باشیم.»