اخبار بد برای Yahoo، یکی پس از دیگری
به گزارش شرکت مهندسی شبکه گستر، روز چهارشنبه، 27 بهمن ماه، شرکت Yahoo اقدام به ارسال ایمیل هشدار به آن دسته از کاربرانی کرد که احتمال میرود حساب کاربری آنها در جریان حملاتی در بین سالهای 2015 و 2016 هک شده باشد.
در ایمیل، به کاربر اعلام میشود ممکن است که مهاجمان با جعل کوکی (Forged Cookie) به حساب کاربری او دست یافته باشند.
در آذر ماه نیز شرکت Yahoo اعلام کرد که در نفوذی که تاریخ آن به حدود سه سال پیش باز میگردد، اطلاعات حساب کاربری بیش از 1 میلیارد کاربر این شرکت سرقت شده. کمتر از سه ماه قبل از آن نیز، Yahoo اعلام کرده بود که در اواخر سال 2014 در جریان یک نفوذ دولتی (State-Sponsored) جزییات حداقل 500 میلیون حساب کاربری از شبکه این شرکت سرقت شده بودند.
در این حملات جعل کوکی، مهاجمان، سرویسدهنده را بهنحوی فریب میدادند که بدون نیاز به استفاده از گذرواژه، به حساب کاربری قربانی دست پیدا کنند. در حقیقت مهاجمان بدون در اختیار داشتن گذرواژه، بهعنوان کاربر اصالتسنجی شده به سرور متصل میشدهاند.
در ایمیل ارسالی، بدون اشاره به نام کشوری، اجرای حمله دولتی اعلام شده است.
همچنین اعلام شده که آسیبپذیری به حمله جعل کوکی بر روی سرورهای این شرکت ترمیم شده است.
از کاربران خواسته شده تا با مراجعه به این لینک و مطالعه دستورالعمل آن، اقدامات احتیاطی را برای حفاظت از حساب کاربری خود در برابر حملات اجرا شده در نظر بگیرند.
ارسال ایمیلهای اخیر Yahoo با انتشار اخباری در خصوص درخواست تخفیف 250 میلیون دلاری شرکت Verizon مصادف شده است. در اوایل مرداد امسال، شرکت Verizon بر سر خرید Yahoo با قیمت 4/83 میلیارد دلار توافق کرد. هدف از این خرید ادغام دو شرکت Yahoo و AOL – که Verizon آن را در سال 2015 میلادی خرید – بهمنظور رقابت قدرتمندتر با غولهای رسانه ای دیجیتال اعلام شده بود.
