یاهو از هک شدن حساب 500 میلیون کاربر خود خبر داد
توسط : امید رضا دوامی در تاریخ : 1397/1/21
  • اتاق خبر راشین وب
یاهو از هک شدن حساب 500 میلیون کاربر خود خبر داد

گزارش‌های پیرامون نفوذ در یاهو برای اولین بار روز پنجشنبه پس از انتشار پستی از سوی Recode ظاهر شدند که در آن پست اشاره شده بود، یاهو در شرف تایید شایعات پیرامون وجود یک نفوذ بزرگ در این مجموعه است. علاوه بر این، پایگاه Motherboard نیز پیشتر برای نخستین بار شایعاتی را درباره‌ی نفوذ به یاهو در ماه آگوست منتشر کرده بود. این شایعات در آن زمان در حالی منتشر می‌شد که یک هفته قبل از آن، کمپانی ارتباطات ورایزن (Verizon) اعلام کرده بود که قصد خرید بخش اصلی تجاری یاهو را دارد.
در آن زمان آشکار شد که یک تبهکار سایبری با نام مستعار "صلح" یا (Peace) در حال فروش بیش از ۲۰۰ میلیون حساب کاربری در فضای غیر قانونی وب به ازای 3 بیت کوین یا تقریبا ۱۸۶۰ دلار بوده است. در حال حاضر مشخص نیست که درز این اخبار چه تاثیری روی درخواست معلق ۴.۸ میلیارد دلاری برای دارایی‌های یاهو خواهد داشت.
به نظر می‌رسد که این نفوذ در سال ۲۰۱۴ اتفاق افتاده است و به طور بالقوه کاربران را در معرض نفوذهایی قرار می‌دهد که یاهو پس از دو سال وقوع آنها را تایید می‌کند. ممکن است یاهو به خاطر این اتفاق، تصمیم به الزام کاربران برای تنظیم مجدد نام کاربری و کلمه‌ی عبور خودشان بگیرد.

باب لرد (Bob Lord) مسئول ارشد امنیت اطلاعت کمپانی یاهو در بیانیه‌ای اظهار کرده که به باور کمپانی یاهو، این هکر در واقع مهره‌ای است که از سوی یک دولت حمایت می‌شود. در بخش‌های دیگری از این بیانیه اشاره شده است که اطلاعات حساب‌های کاربری ممکن است شامل نام‌ها، آدرس‌ها، شماره‌ی تلفن‌ها و تاریخ‌های تولد کاربران و همچنین کلمات عبور آنان بوده باشد.
 
 
 
تحقیقات در حال انجام نشان می‌دهد که اطلاعات به سرقت رفته، شامل کلمه‌‌های عبور محافظت نشده، اطلاعات کارت‌های اعتباری، اطلاعات حساب بانکی نبوده است. زیرا داده‌های کارت پرداخت و اطلاعات حساب بانکی در کنار اطلاعات از دست رفته ذخیره نمی‌شوند.
یاهو تا کنون، مراحلی را برای اطلاع‌رسانی به کاربرانی که به صورت بالقوه تحت تاثیر این سرقت قرار گرفته‌اند طی کرده و از آنها خواسته تا اقدام به تغییر کلمه‌ی عبور و سوال‌های امنیتی خود کنند. علاوه بر این، کمپانی اعلام کرده است که برای حل و فصل این موضوع در حال همکاری با مراجع قانونی است و تا مرحله‌ای پیش رفته‌اند که سوال‌های امنیتی رمزگذاری‌نشده را نیز ابطال کرده‌اند تا برای دسترسی به هیچ حسابی کارایی نداشته باشند.