یاهو رکورد خود را شکست

7 سال پیش ( 1395/9/28 )

پدیدآورنده : رویا پاک سرشت

زمان زیادی از حمله به اطلاعات کاربران یاهو نگذشته است که موج دوم این حملات با قدرت و گستره وسیع تر کاربران را هدف قرار داده است.

ماه سپتامبر سال جاری بود که انتشار خبرهایی شوک آور کام مدیران یاهو و کاربران را تلخ کرد؛ خبری که حکایت از هک اطلاعات شخصی میلیون ها کاربر (بیش از 500 میلیون) داشت؛ اطلاعاتی که شامل نام، شماره تلفن، رمز عبور و... می شد.

اگرچه در سال 2013 نیز یاهو تجربه ای سنگین از هک را پشت سر گذاشته بود، اما تعداد افراد هک شده در جریان این حمله ناچیز بود. اکنون خبرهای رسمی و تایید شده توسط مقامات یاهو حکایت از آن دارند که این بار و در جریان حمله جدید یک میلیارد کاربر هک شده اند آن هم کاربرانی که فعال هستند و حساب های آنها سرشار از اطلاعات مهم امنیتی است.

هنوز مشخص نیست این حملات چگونه انجام می شوند یا به چه علت یاهو آماج حمله مجدد شده است، با این وجود، به نظر می رسد امنیت یاهو در برابر رقبای قدرتمندی مثل گوگل و فیس بوک در مرز صفر است. منتقدان شرکت یاهو معتقدند این اتفاقات حاصل بی مبالاتی های متعدد مقامات امنیتی شرکت است. درواقع به عقیده بسیاری از کارشناسان موج حملات متعدد به یاهو از سال 2012 آغاز شده است؛ سالی که در طول آن، برای بیش از 45 هزار کاربر هرزنامه ها و ایمیل های حاوی ویروس ارسال شد.

پس از آن در آگوست 2013، این اتفاق به نوعی دیگر تکرار شد، در همان سال بود که جی کاپلان، مدیر اجرایی شرکت امنیتی synack در گفت وگو با رسانه ها گفت: «یاهو با اتفاقات اخیر، یک عقبگرد امنیتی شدید را تجربه خواهد کرد و مدیران این شرکت، راهی دشوار برای جبران شکاف های امنیتی خود پیش رو دارند.»

به نظر می رسد پیش بینی کاپلان در خصوص وضعیت آینده یاهو بیراه نبوده و این شرکت از پس عبور موفقیت آمیز از این مسیر سخت برنیامده است.

باب لرد، مدیر ارشد تامین امنیت اطلاعات یاهو معتقد است که هک یک میلیارد اطلاعات کاربران در جریان هک های ماه آگوست 2013 سازماندهی شده اند اما اکنون بعد از گذشت سال ها از آن تاریخ افشا شده اند، براساس گفته های لرد، هیچ اطلاعات موثقی در خصوص هویت هکرها یا روش های آنان برای هک اطلاعات کاربران وجود ندارد و بنابراین نمی توان امیدوار بود اقدامات خاصی در خصوص بازپس گیری اطلاعات یا تامین امنیت کاربران انجام شود.

افزون بر اینها بعید به نظر می رسد که روش های متداولی مثل تغییر رمز کاربری، اقدام کلیدی یا موثری برای حل مشکلات کاربران باشد، چراکه تاریخ به سرقت رفتن اطلاعات به مدت ها قبل بازمی گردد.

تنها گمانه زنی قابل اتکا در خصوص اطلاعات سرقت شده این است که روش کار هکرها مبتنی بر نفوذ از طریق ساخت اکانت شخص ثالث است، روشی که به نظر می رسد برای رسیدن هکرها به رکوردی میلیاردی موثر بوده است.

یک منبع آگاه در اظهاراتی غیررسمی اعلام کرد که تعداد اکانت های هک شده 1.5 میلیارد نفر است، اما به سبب آنکه مدیران یاهو در تلاشند تا شدت آبروریزی ها را به حداقل برسانند در اعلام خبر کمی تقلب کرده اند.

ارتباط با نویسنده: royapakseresht@gmail.com

royapakseresht@gmail.com

برچسب ها : اخبار امروز گزارش اختصاصی فناوری و دیجیتال

لینک کوتاه صفحه : www.forsatnet.ir/u/x2rH6yEK

به اشتراک گذاری در شبکه های اجتماعی :