هک حساب کاربری بیش از 1 میلیارد کاربر Yahoo

به گزارش شرکت مهندسی شبکه گستر، روز چهارشنبه، 24 آذر ماه شرکت Yahoo اعلام کرد که در جریان نفوذی که تاریخ آن به حدود سه سال پیش باز می‌گردد، اطلاعات حساب کاربری بیش از 1 میلیارد کاربر این شرکت شامل شماره‌های تماس، تاریخ‌های تولد و سئوالات امنیتی سرقت شده است.

این هک که بزرگترین سرقت اطلاعات اصالت‌سنجی تاریخ محسوب می‌شود از ماجرای هکی که شرکت Yahoo جزییات آن را 1 مهر ماه امسال منتشر کرد متفاوت است. در اطلاعیه مهر ماه شرکت Yahoo آمده بود که در اواخر سال 2014 در جریان یک نفوذ دولتی (State-Sponsored) جزییات حداقل 500 میلیون حساب کاربری از شبکه این شرکت سرقت شده بودند. حال آنکه تاریخ هکی که شرکت Yahoo روز گذشته از آن خبر داده به آگوست سال 2013 باز می‌گردد.

Yahoo گفته که هنوز نتوانسته که منبع این هک را شناسایی کند. اما باز هم بدون ذکر نام، یک دولت را در اجرای هک 2013 دخیل دانسته است. همچنین گفته که مهاجمان با دسترسی یافتن به کدهای اختصاصی این شرکت توانسته بودند تا روشی را برای جعل کردن کوکی‌ (Cookie) های سایت‌های این شرکت بیابند و در طی دو سال اخیر از آن برای دسترسی به حساب برخی کاربران Yahoo بهره‌جویی کرده‌اند. جعل کوکی به مهاجمان امکان می‌دهد بدون نیاز به گذرواژه به حساب قربانی دست پیدا کنند.

علاوه بر کاهش ارزش سهام Yahoo در همان ساعات اولیه انتشار خبر، شرکت Verizon نیز اعلام کرد که این اتفاق می‌تواند بر روی ارزش خرید Yahoo توسط این شرکت تاثیر بگذارد. در اوایل مرداد امسال، شرکت Verizon بر سر خرید Yahoo با قیمت 4/83 میلیارد دلار توافق کرد. هدف از این خرید ادغام دو شرکت Yahoo و AOL – که Verizon آن را در سال 2015 میلادی خرید – به‌منظور رقابت قدرتمندتر با غول‌های رسانه ای دیجیتال اعلام شد. 

Yahoo گفته اطلاعات کارت‌ها و حساب‌های بانکی مشتریانش بر روی سیستمی که این شرکت معتقد است که توسط مهاجمان هک شده ذخیره نشده بوده؛ اما در صورتی که کاربر از گذرواژه و حتی سئوالات امنیتی و پاسخ های آنها در سایت های دیگر استفاده کرده باشد باید در اسرع وقت نسبت به تغییر آنها نیز اقدام کند. ضمن اینکه اطلاعات سرقت شده نیز تهدیدی برای حریم خصوصی کاربرانی که حساب آنها هک شده و ابزاری بسیار ارزشمند برای اجرای حملات فیشینگ (Phishing) محسوب می‌شود.

 شرکت Yahoo اعلام کرده که به کاربرانی که حساب آنها هک شده اطلاع‌رسانی کرده و از آنها خواسته تا گذرواژه و در صورت لزوم سئوالات امنیتی و پاسخ‌های آنها را تغییر دهند.