هك ۳ ميليارد حساب متخصصي ياهو؛ چگونه امنيت خود را حفظ كنيم

اگر از جمله افرادي هستيد كه در سال ۲۰۱۳ از حساب متخصصي ياهو استفاده مي‌كرده‌اند، به احتمال بسيار زياد حساب متخصصي شما نيز در جريان حمله‌ي سايبري آن سال هك شده است. اين غول اينترنتي در دسامبر سال گذشته اعلام كرد كه حمله‌ي ياد شده يك ميليارد حساب متخصصي اين شركت را تحت تاثير قرار داده است. اين رخداد تا آن زمان بزرگترين دستبرد اطلاعاتي تاريخ محسوب مي‌شد. اكنون ياهو فاش كرده كه اطلاعات تمام حساب‌هاي متخصصي موجود در آن زمان، يعني بيش از ۳ ميليارد حساب توسط هكرها به سرقت رفته است. هكر‌ها با در دست داشتن هش‌‌‌هاي گذرواژه‌‌ كه امكان كرك آن‌ها به سادگي فراهم است، متواري هستند.

بنابراين، شما به عنوان يك متخصص ياهو بايد درصدد ايمن كردن حساب متخصصي خود باشيد. به همه‌ي توصيه‌هاي ياهو از جمله تعويض گذرواژه و گزارش حساب‌هاي مشكوك عمل كنيد. در ادامه چند توصيه‌ي ديگر در اين‌ باره خواهيد خواند كه آگاهي از آن‌ها قطعا سودمند خواهد بود.

راه‌هاي زيادي براي انتخاب ايمن‌ترين گذرواژه وجود دارد و يكي از مهم‌ترين آن‌ها انتخاب گذرواژه‌هاي متفاوت براي حساب‌هاي متخصصي مختلف است. اگر  نگران فراموش كردن تمام اين گذرواژه‌ها هستيد، حداقل براي چند حساب متخصصي پركاربرد‌تر خود گذرواژه‌هايي انتخاب كنيد كه يك عبارت متشكل از حروف، اعداد و حتي علائم نگارشي باشد.

ظاهرا اين حمله در آگوست ۲۰۱۳ اتفاق افتاده است. در آن زمان ياهو هنوز استفاده از الگوريتم ايمن‌تر هش بي‌كريپت را آغاز نكرده بود؛ بنابراين بيشتر گذرواژه‌هاي به سرقت‌رفته حاوي هش‌هاي MD5 بوده كه از لحاظ امنيتي بسيار ضعيف هستند.

اگر از گذرواژه‌ي حساب متخصصي ياهوي خود در جايي ديگري نيز استفاده كرده‌ايد، بهتر است پس از مطالعه امنيت آن حساب‌ها، گذرواژه‌ي خود را تغيير دهيد. احتمال زيادي وجود دارد كه در تمام ۳ سال گذشته هكر‌ها در حال سو‌ استفاده از حساب‌هاي متخصصي شما بوده‌اند.

براي حفاظت و همراهي از حساب‌هاي متخصصي خود از جمله حساب ياهو، در تمامي آن‌ها گزينه‌ي احراز هويت دو مرحله‌اي را فعال كنيد. اين كار باعث مي‌شود هنگامي كه  قصد ورود به حساب خود را از دستگاه‌هاي ديگر داريد، با ارسال كد شناسايي به موبايل همراه ورودتان تسهيل و امن شود. در اين صورت، براي ورود به حساب هم گذرواژه و هم اين كد نياز خواهد‌ بود. ياهو همچنين امكاني به نام كليد حساب (Account Key) در اختيار متخصصان قرار مي‌دهد. با استفاده از اين گزينه، ورود به حساب با استفاده از گذرواژه‌هاي معمولي به كلي كنار گذاشته مي‌شود و در عوض احراز هويت از طريق تاييد ورود با استفاده از اعلانيه‌ي موبايل هوشمند صورت مي‌گيرد.

احراز هويت دو مرحله‌اي يك اقدام امنيتي مهم است كه حتي در صورت دزديده شدن گذرواژه نيز مي‌تواند از حساب متخصصي‌تان محافظت كند.

از آن‌جايي كه متخصصان براي ذخيره رايانامه‌ها اشكال كمبود فضا ندارند، اغلب براي پاك كردن رايانامه‌هاي قديمي و بدون استفاده اقدام نمي‌كنند. اين موضوع سبب مي‌شود هكرها با خواندن رايانامه‌ها بتوانند از حساب‌هاي متخصصي افراد در سرويس‌هاي ديگر مطلع شوند. براي مثال رايانامه‌هايي كه حاوي اطلاعات عضويت شما شامل نام متخصصي و گذرواژه است، به راحتي مي‌تواند توسط هكرها به سرقت برود.

ممكن است با خود بگوييد كه حتي در صورت پاك كردن رايانامه‌هاي قديمي، هكرها باز هم مي‌توانند به آساني به اطلاعات مورد نياز خود دست پيدا كنند؛ اما چرا ما اين كار را با فهرست كردن تمام اطلاعات براي آن‌ها آسان كنيم؟

تنظيمات مربوط به فوروارد يا پاسخ‌گويي بخشي از امكانات يك رايانامه هستند كه هميشه به فراموشي سپرده مي‌شوند و در صورت فعال بودن نشانه‌اي ندارند.

هكر‌ها از اين نكته باخبر هستند. كافي است تنها يك‌ بار وارد حساب متخصصي شما بشوند و با تغيير تنظيمات، يك نسخه از رايانامه‌هاي فوروارد شده‌ي شما برايشان ارسال شود. در اين صورت شما هيچ‌گاه از اين موضوع مطلع نخواهيد شد و آدرس آي‌پي آن‌ها نيز ثبت نخواهد شد.

روش ديگر آن‌ها دريافت يك نسخه از رايانامه‌هاي پاسخ‌داده‌ي شما است. هرچند اين روش براي آن‌ها به بي‌خطري روش قبل نيست و تشخيص آن راحت‌تر صورت مي‌گيرد.

بخش مربوط به پاسخ دادن به رايانامه‌ها در همه سرويس‌ها اين امكان را به متخصص مي‌دهد كه تنها با كليك روي آدرس شخص گيرنده، به او پاسخ بدهند. اگر هكر‌ها آدرس‌ حساب‌ها را با آدرسي كه تحت كنترل خودشان است جايگزين كنند، يك نسخه از تمام رايانامه‌هاي شما دريافت خواهند كرد. آن‌ها مي‌توانند با استفاده از يك سيستم خودكار پاسخگويي، از مشكوك شدن شما به فرستاده شدن رايانامه به گيرنده‌ي اشتباهي جلوگيري كنند.

مجرمان سايبري اغلب از طريق فرستادن رايانامه‌هاي همگاني بزرگ‌ترين خسارت‌ها را وارد مي‌كنند. اين رايانامه‌ها انديشه متخصصين خوانندگان را به موضوع خاصي جلب مي‌كنند. براي مثال آن‌ها مي‌توانند با ارائه توصيه‌هايي امنيتي خوانندگان را به پيروي از خواسته‌هايشان وادار كنند. ممكن است از متخصص خواسته شود با دانلود برنامه‌اي خاص و وارد كردن اطلاعات شخصي، امنيت سايبري خود را افزايش دهد يا رايانامه‌هايي از وب‌سايت‌هاي ساختگي فرستاده شود و اطلاعات شخصي متخصصان را براي عضويت در آن‌ها طلب كند.

از قابل‌ اعتماد بودن مرجع رايانامه‌هاي عمومي اطمينان حاصل كنيد. رايانامه‌هاي رسمي ياهو معمولا قابل‌ شناسايي و قابل‌ اعتمادند و همه‌‌ي آن‌ها با آيكون Y بنفش متمايز شده‌اند.

از اين پس حتي در صورت آگاهي و اطمينان از قانوني بودن وب‌سايت‌ها، در انتخاب اطلاعاتي كه در اختيار آن‌ها قرار مي‌دهيد دقت داشته باشيد. زيرا هيچ تضميني وجود ندارد كه آن سايت در آينده هك نشود و اطلاعات بدون آگاهي شما در دسترس هكر‌ها قرار نگيرد.

در رابطه با ياهو، اطلاعات حساس حساب متخصصي شامل نام، آدرس رايانامه، شماره تلفن، روز تولد و گاهي اوقات پرسش‌ و پاسخ‌هاي امنيتي رمزنگاري‌نشده هستند. اين اطلاعات مي‌تواند توسط هكرها براي جعل هويت يا ورود به حساب‌هاي شما در ديگر وب‌سايت‌ها مورد سو‌ءاستفاده قرار گيرد.

تا جايي كه امكان دارد از پاسخ صادقانه به پرسش‌هاي احراز هويت اجتناب كنيد. جوابي ساده آماده داشته باشيد كه به آساني فراموش نشود. در واقع، ياهو ديگر استفاده از پرسش‌هاي امنيتي را توصيه نمي‌كند؛ در نتيجه اكنون مي‌توانيد با ورود به تنظيمات امنيتي حساب خود آن‌ها را پاك كنيد.