هک نیم میلیارد حساب کاربری Yahoo: چند پرسش و پاسخ
به گزارش شرکت مهندسی شبکه گستر، روز پنجشنبه، 1 مهر ماه، شرکت Yahoo اعلام کرد که در اواخر سال 2014 در جریان یک نفوذ دولتی (State-Sponsored) جزییات حداقل 500 میلیون حساب کاربری از شبکه این شرکت سرقت شده بودند.
اطلاعات سرقت شده شامل چه مواردی است؟
این جزییات شامل نام ها، نشانی های ایمیل، شماره های تلفن، تاریخ تولد و گذرواژه های Hash شده است. همچنین برخی سئوالات امنیتی و پاسخ های آنها که معمولاً در زمان ثبت حساب توسط کاربر ارائه می شوند نیز سرقت شده بودند که برخی از آنها در حالت غیررمزشده و بصورت متن ساده بوده اند.
در جریان این نفوذ داده های پرداخت و اطلاعات حساب های بانکی سرقت نشده اند.
آیا حساب کاربری من هم هک شده است؟
اگر حساب کاربری شما در سال 2014 یا قبل از آن ایجاد شده ممکن است که یکی از قربانیان این نفوذ بوده باشید. Yahoo به کاربرانی که حساب آنها هک شده اطلاع رسانی کرده و از آنها خواسته تا گذرواژه و در صورت لزوم سئوالات امنیتی و پاسخ های آنها را تغییر دهند.
بعنوان یک اقدام احتیاطی، Yahoo به تمام کاربرانی که گذرواژه خود را از سال 2014 تغییر نداده اند نیز توصیه کرده که اقدامات مذکور را انجام دهند.
به غیر از سرقت جزییات حساب های کاربری آیا مورد تهدید کننده دیگری نیز وجود دارد؟
هر چند که اطلاعات مالی کاربران در جریان این هک بصورت مستقیم سرقت نشده اما در صورتی که از گذرواژه و حتی سئوالات امنیتی و پاسخ های آنها در سایت های دیگر استفاده شده باشد باید در اسرع وقت نسبت به تغییر آنها نیز اقدام شود. ضمن اینکه اطلاعات سرقت شده نیز تهدیدی برای حریم خصوصی کاربرانی که حساب آنها هک شده و ابزاری بسیار ارزشمند برای اجرای حملات فیشینگ (Phishing) محسوب می شود.
مهاجمان این هک چه کسانی هستند؟
در تابستان امسال هکری به نام Peace of Mind مدعی شد که بانک داده ای حاوی اطلاعات اصالت سنجی بیش از ۲۰۰ میلیون حساب کاربری Yahoo را در اختیار دارد. این هکر بانک داده مذکور را با قیمت 3 بیت کوین به فروش می رساند.
در آن زمان Yahoo اعلام کرد که از موضوع با خبر است و آن را بررسی می کند. اما هیچ نتیجه ای از بررسی انجام شده توسط این شرکت اعلام نشد. به گزارش شرکت مهندسی شبکه گستر به نقل از سایت Financial Times با بررسی های داخلی Yahoo صحت ادعای این نفوذگر اثبات نشد و به همین دلیل هم این شرکت این موضوع را بصورت عمومی مطرح نکرد. با این حال تحقیقات داخلی منجر به شناسایی نفوذی کاملاً مجزا شد که این شرکت معتقد است با حمایت یک دولت اجرا شده بوده است. در حال حاضر نهادهای قانونی از جمله FBI مشغول انجام تحقیقات برای شناسایی مهاجمان هستند.
