ياهو هك شدن حساب ۵۰۰ ميليون متخصص خود را رسما تاييد كرد
گزارشهاي پيرامون نفوذ در ياهو براي اولين بار روز پنجشنبه پس از انتشار پستي از سوي Recode ظاهر شدند كه در آن پست اشاره شده بود، ياهو در شرف تاييد شايعات پيرامون وجود يك نفوذ بزرگ در اين مجموعه است. علاوه بر اين، پايگاه Motherboard نيز پيشتر براي نخستين بار شايعاتي را دربارهي نفوذ به ياهو در ماه آگوست منتشر كرده بود. اين شايعات در آن زمان در حالي منتشر ميشد كه يك هفته قبل از آن، كمپاني ارتباطات ورايزن (Verizon) اعلام كرده بود كه قصد خريد بخش اصلي تجاري ياهو را دارد.
در آن زمان آشكار شد كه يك تبهكار سايبري با نام مستعار "صلح" يا (Peace) در حال فروش بيش از ۲۰۰ ميليون حساب متخصصي در فضاي غير قانوني وب به ازاي 3 بيت كوين يا تقريبا ۱۸۶۰ دلار بوده است. در حال حاضر مشخص نيست كه درز اين اخبار چه تاثيري روي درخواست معلق ۴.۸ ميليارد دلاري براي داراييهاي ياهو خواهد داشت.
به انديشه متخصصين ميرسد كه اين نفوذ در سال ۲۰۱۴ اتفاق افتاده است و به طور بالقوه متخصصان را در معرض نفوذهايي قرار ميدهد كه ياهو پس از دو سال وقوع آنها را تاييد ميكند. ممكن است ياهو به خاطر اين اتفاق، تصميم به الزام متخصصان براي تنظيم مجدد نام متخصصي و كلمهي عبور خودشان بگيرد.
باب لرد (Bob Lord) مسئول ارشد امنيت اطلاعت كمپاني ياهو در بيانيهاي اظهار كرده كه به باور كمپاني ياهو، اين هكر در واقع مهرهاي است كه از سوي يك دولت حمايت ميشود. در بخشهاي ديگري از اين بيانيه اشاره شده است كه اطلاعات حسابهاي متخصصي ممكن است شامل نامها، آدرسها، شمارهي تلفنها و تاريخهاي تولد متخصصان و همچنين كلمات عبور آنان بوده باشد.
تحقيقات در حال انجام نشان ميدهد كه اطلاعات به سرقت رفته، شامل كلمههاي عبور محافظت نشده، اطلاعات كارتهاي اعتباري، اطلاعات حساب بانكي نبوده است. زيرا دادههاي كارت پرداخت و اطلاعات حساب بانكي در كنار اطلاعات از دست رفته ذخيره نميشوند.
ياهو تا كنون، مراحلي را براي اطلاعرساني به متخصصاني كه به صورت بالقوه تحت تاثير اين سرقت قرار گرفتهاند طي كرده و از آنها خواسته تا اقدام به تغيير كلمهي عبور و سوالهاي امنيتي خود كنند. علاوه بر اين، كمپاني اعلام كرده است كه براي حل و فصل اين موضوع در حال همكاري با مراجع قانوني است و تا مرحلهاي پيش رفتهاند كه سوالهاي امنيتي رمزگذارينشده را نيز ابطال كردهاند تا براي دسترسي به هيچ حسابي كارايي نداشته باشند.
از سويي نيز به متخصصان توصيه ميشود كه اقدام به تغيير كلمهي عبور و سوالات امنيتي خود كرده و حسابهاي متخصصي خود را براي شناسايي فعاليتهاي مشكوك مطالعه كنند و دربارهي ارتباطاتي كه مستلزم اطلاعات شخصي است محتاط بوده و از كليك كردن روي لينك يا دانلود فايلهاي پيوست در رايانامههاي مشكوك خودداري كنند. لرد همچنين نوشته است:
جهاني كه در آن ارتباطات به طور فزايندهاي شكل ميگيرند، تهديدها نيز در آن به همان ميزان افزايش خواهد يافت. صنعت، دولت و متخصصان به طور مداوم در تيررس آسيبهاي تبهكاران هستند. ياهو از طريق طرحهاي استراتژيك تشخيص فعال و واكنش فعال به دسترسيهاي غير مجاز به حسابهاي متخصصي، همچنان به تلاش براي ايمن ماندن از آسيب اين تهديدات الكترونيك و هميشه در حال تكامل، ادامه خواهد داد تا متخصصان و پلتفرمهاي خود را امن نگهداريم.
ياهو اعلام كرده كه هيچ شواهدي مبني بر اينكه هكر ياد شده، هنوز هم به خدمات داخلي اين شركت داشته باشد، وجود ندارد. آخرين نفوذ مشابهي كه براي حسابهاي متخصصي رخ داده مربوط به چند ماه پيش ميشود كه در آن بيش از ۴۲۷ ميليون حساب ماياسپيس تحث تاثير قرار گرفتند. اما به هر سوي، شايد بر پايهي برخي گزارشها اين سرقت گسترده از اطلاعات متخصصان را شايد بتوان به عنوان بزرگترين نفوذ در تمامي دورانها به شمار آورد.
پايگاه MobileSyrup با چند نفر از متخصص كارشناسان امنيتي به مباحثه در مورد يكپارچگي هويت ديجيتال ما و گامهايي كه متخصصان بايد براي جلوگيري از به سرقت اطلاعات خود طي كنند، پرداخته است. جان پترسون (John Peterson)، قائم مقام و مدير كل در شركت امنيت سايبري جهاني كومودو در اين باره معتقد است كه متخصصان ميتوانند با حفظ سطح بالايي از امنيت رمز عبور همواره خود را از سرقت اطلاعاتي محفوظ نگه دارند.
آنها بايد از رمزهاي قوي استفاده كنند كه به صورت تركيبي از حروف بزرگ، حروف كوچك و كاراكترهاي ويژه باشد و همچنين بايد آنها را طولانيتر از آنچه كه معمولا در انديشه متخصصين ميگيرند انتخاب كنند. از سويي نيز همهي افراد بايد از آنچه كه در جريان است آگاه باشند. اگر هر سازماني كه با آن مرتبط هستيد از وقوع يك سرقت اطلاعاتي گزارش ميدهد، بي وقفه رمز عبور خود را بروزرساني كنيد و در انجام اين كار تعلل نكنيد.
هم انديشي ها