ياهو هك شدن حساب ۵۰۰ ميليون متخصص خود را رسما تاييد كرد

گزارش‌هاي پيرامون نفوذ در ياهو براي اولين بار روز پنجشنبه پس از انتشار پستي از سوي Recode ظاهر شدند كه در آن پست اشاره شده بود، ياهو در شرف تاييد شايعات پيرامون وجود يك نفوذ بزرگ در اين مجموعه است. علاوه بر اين، پايگاه Motherboard نيز پيشتر براي نخستين بار شايعاتي را درباره‌ي نفوذ به ياهو در ماه آگوست منتشر كرده بود. اين شايعات در آن زمان در حالي منتشر مي‌شد كه يك هفته قبل از آن، كمپاني ارتباطات ورايزن (Verizon) اعلام كرده بود كه قصد خريد بخش اصلي تجاري ياهو را دارد.

در آن زمان آشكار شد كه يك تبهكار سايبري با نام مستعار "صلح" يا (Peace) در حال فروش بيش از ۲۰۰ ميليون حساب متخصصي در فضاي غير قانوني وب به ازاي 3 بيت كوين يا تقريبا ۱۸۶۰ دلار بوده است. در حال حاضر مشخص نيست كه درز اين اخبار چه تاثيري روي درخواست معلق ۴.۸ ميليارد دلاري براي دارايي‌هاي ياهو خواهد داشت.

 به انديشه متخصصين مي‌رسد كه اين نفوذ در سال ۲۰۱۴ اتفاق افتاده است و به طور بالقوه متخصصان را در معرض نفوذهايي قرار مي‌دهد كه ياهو پس از دو سال وقوع آنها را تاييد مي‌كند. ممكن است ياهو به خاطر اين اتفاق، تصميم به الزام متخصصان براي تنظيم مجدد نام متخصصي و كلمه‌ي عبور خودشان بگيرد.

 باب لرد (Bob Lord) مسئول ارشد امنيت اطلاعت كمپاني ياهو در بيانيه‌اي اظهار كرده كه به باور كمپاني ياهو، اين هكر در واقع مهره‌اي است كه از سوي يك دولت حمايت مي‌شود. در بخش‌هاي ديگري از اين بيانيه اشاره شده است كه اطلاعات حساب‌هاي متخصصي ممكن است شامل نام‌ها، آدرس‌ها، شماره‌ي تلفن‌ها و تاريخ‌هاي تولد متخصصان و همچنين كلمات عبور آنان بوده باشد.

 تحقيقات در حال انجام نشان مي‌دهد كه اطلاعات به سرقت رفته، شامل كلمه‌‌هاي عبور محافظت نشده، اطلاعات كارت‌هاي اعتباري، اطلاعات حساب بانكي نبوده است. زيرا داده‌هاي كارت پرداخت و اطلاعات حساب بانكي در كنار اطلاعات از دست رفته ذخيره نمي‌شوند.

 ياهو تا كنون، مراحلي را براي اطلاع‌رساني به متخصصاني كه به صورت بالقوه تحت تاثير اين سرقت قرار گرفته‌اند طي كرده و از آنها خواسته تا اقدام به تغيير كلمه‌ي عبور و سوال‌هاي امنيتي خود كنند. علاوه بر اين، كمپاني اعلام كرده است كه براي حل و فصل اين موضوع در حال همكاري با مراجع قانوني است و تا مرحله‌اي پيش رفته‌اند كه سوال‌هاي امنيتي رمزگذاري‌نشده را نيز ابطال كرده‌اند تا براي دسترسي به هيچ حسابي كارايي نداشته باشند.

 از سويي نيز به متخصصان توصيه مي‌شود كه اقدام به تغيير كلمه‌ي عبور و سوالات امنيتي خود كرده و حساب‌هاي متخصصي خود را براي شناسايي فعاليت‌هاي مشكوك مطالعه كنند و درباره‌ي ارتباطاتي كه مستلزم اطلاعات شخصي است محتاط بوده و از كليك كردن روي لينك يا دانلود فايل‌هاي پيوست در رايانامه‌هاي مشكوك خودداري كنند. لرد همچنين نوشته است:

جهاني كه در آن ارتباطات به طور فزاينده‌اي شكل مي‌گيرند، تهديدها نيز در آن به همان ميزان افزايش خواهد يافت. صنعت، دولت و متخصصان به طور مداوم در تيررس آسيب‌هاي تبهكاران هستند. ياهو از طريق طرح‌هاي استراتژيك تشخيص فعال و واكنش فعال به دسترسي‌هاي غير مجاز به حساب‌هاي متخصصي، همچنان به تلاش براي ايمن ماندن از آسيب اين تهديدات الكترونيك و هميشه در حال تكامل، ادامه خواهد داد تا متخصصان و پلتفرم‌هاي خود را امن نگه‌داريم.

 ياهو اعلام كرده كه هيچ شواهدي مبني بر اينكه هكر ياد شده، هنوز هم به خدمات داخلي اين شركت داشته باشد، وجود ندارد. آخرين نفوذ مشابهي كه براي حساب‌هاي متخصصي رخ داده مربوط به چند ماه پيش مي‌شود كه در آن بيش از ۴۲۷ ميليون حساب ماي‌اسپيس تحث تاثير قرار گرفتند. اما به هر سوي، شايد بر پايه‌ي برخي گزارش‌ها اين سرقت گسترده از اطلاعات متخصصان را شايد بتوان به عنوان بزرگ‌ترين نفوذ در تمامي دوران‌ها به شمار آورد.

 پايگاه MobileSyrup با چند نفر از متخصص كارشناسان امنيتي به مباحثه در مورد يكپارچگي هويت ديجيتال ما و گام‌هايي كه متخصصان بايد براي جلوگيري از به سرقت اطلاعات خود طي كنند، پرداخته است. جان پترسون (John Peterson)، قائم مقام و مدير كل در شركت امنيت سايبري جهاني كومودو در اين باره معتقد است كه متخصصان مي‌توانند با حفظ سطح بالايي از امنيت رمز عبور همواره خود را از سرقت اطلاعاتي محفوظ نگه دارند.

 آنها بايد از رمزهاي قوي استفاده كنند كه به صورت تركيبي از حروف بزرگ، حروف كوچك و كاراكترهاي ويژه باشد و همچنين بايد آنها را طولاني‌تر از آنچه كه معمولا در انديشه متخصصين مي‌گيرند انتخاب كنند. از سويي نيز همه‌ي افراد بايد از آنچه كه در جريان است آگاه باشند. اگر هر سازماني كه با آن مرتبط هستيد از وقوع يك سرقت اطلاعاتي گزارش مي‌دهد، بي وقفه رمز عبور خود را بروزرساني كنيد و در انجام اين كار تعلل نكنيد.