آیا سرقت نیم میلیارد حساب کاربری Yahoo یک هک دولتی بوده؟
روز چهارشنبه، 7 مهر ماه، یک شرکت امنیتی اعلام کرد که بر اساس بررسی های انجام شده توسط آن شرکت سرقت 500 میلیون حساب کاربری Yahoo در سال 2014 بر خلاف آنچه که این غول اینترنتی اعلام می کند در نتیجه یک نفوذ دولتی (State-Sponsored) نبوده است.
به گزارش شرکت مهندسی شبکه گستر، تحقیقات شرکت امنیتی InfoArmor نشان می دهد که داده های سرقت شده در قالب بانک داده های SQL بوده اند و دست یابی به آنها در نتیجه بهره جویی از ضعف یا ضعف های امنیتی سرورهای Yahoo میسر شده بوده.
اول مهر ماه شرکت Yahoo اعلام کرد که در اواخر سال ۲۰۱۴ در جریان یک نفوذ دولتی، جزییات حداقل ۵۰۰ میلیون حساب کاربری از شبکه این شرکت سرقت شده بودند. این جزییات شامل نام ها، نشانی های ایمیل، شماره های تلفن، تاریخ تولد و گذرواژه های Hash شده است. همچنین برخی سئوالات امنیتی و پاسخ های آنها که معمولاً در زمان ثبت حساب توسط کاربر ارائه می شوند نیز سرقت شده بودند که برخی از آنها در حالت غیررمزشده و بصورت متن ساده بوده اند.
InfoArmor گفته که موفق شده بخش قابل توجهی از داده های سرقت شده در سال 2014 را بدست بیاورد. این شرکت جزییاتی را در خصوص نحوه دست یابی به اطلاعات اعلام نکرده اما در عین حال گفته که خریدی در کار نبوده است.
InfoArmor معتقد است سرقت داده ها توسط گروهی که این شرکت از آن با عنوان Group E یاد می کند انجام پذیرفته بوده. InfoArmor این گروه را مسئول حمله به LinkedIn،وDropbox و Tumblr نیز می داند. Group E برای فروش این اطلاعات سرقت شده از هکرهای دیگر نظیر Tessa88 و peace_of_mind برای معرفی داده های سرقت شده در بازارهای زیرزمینی نفوذگران استفاده می کرده است.
اما در مورد نیم میلیارد حساب Yahoo، این گروه موضوع را عمومی نکرد. به گفته InfoArmor گروه Group E که این شرکت فعالیت های آن را بیش از سه سال است که زیر نظر دارد داده های سرقت شده را در سه معامله خصوصی به فروش رسانده است. یکی از مشتریان این گروه یکی از دولت های اروپای شرقی بوده که بخشی از داده های مربوط به مقامات آژانس های دولتی، نظامی و سفارتخانه ها را خریداری کرده بوده و شاید عاملی که سبب شده Yahoo این حمله را دولتی بداند این قربانیان بوده باشند.
به گزارش شرکت مهندسی شبکه گستر، افشای این سرقت با دو سال تاخیر انتقادهای زیادی را متوجه شرکت Yahoo کرده است. روز پنجشنبه، 8 مهر ماه، روزنامه New York Times خبری را منتشر کرد که در آن برخی از کارکنان Yahoo که نامی از آنها برده نشده است به کم اهمیت شمرده شدن مسائل امنیتی این شرکت از نگاه خانم Marissa Mayer، مدیر عامل Yahoo اشاره کرده اند.
