خرید یاهو

اخبار بد برای Yahoo، یکی پس از دیگری

به گزارش شرکت مهندسی شبکه گستر، روز چهارشنبه، 27 بهمن ماه، شرکت Yahoo اقدام به ارسال ایمیل هشدار به آن دسته از کاربرانی کرد که احتمال می‌رود حساب کاربری آنها در جریان حملاتی در بین سال‌های 2015 و 2016 هک شده باشد.

در ایمیل، به کاربر اعلام می‌شود ممکن است که مهاجمان با جعل کوکی (Forged Cookie) به حساب کاربری او دست یافته باشند.

در آذر ماه نیز شرکت Yahoo اعلام کرد که در نفوذی که تاریخ آن به حدود سه سال پیش باز می‌گردد، اطلاعات حساب کاربری بیش از 1 میلیارد کاربر این شرکت سرقت شده. کمتر از سه ماه قبل از آن نیز، Yahoo اعلام کرده بود که در اواخر سال 2014 در جریان یک نفوذ دولتی (State-Sponsored) جزییات حداقل 500 میلیون حساب کاربری از شبکه این شرکت سرقت شده بودند.

در این حملات جعل کوکی، مهاجمان، سرویس‌دهنده را به‌نحوی فریب می‌دادند که بدون نیاز به استفاده از گذرواژه، به حساب کاربری قربانی دست پیدا کنند. در حقیقت مهاجمان بدون در اختیار داشتن گذرواژه، به‌عنوان کاربر اصالت‌سنجی‌ شده به سرور متصل می‌شده‌اند.

در ایمیل ارسالی، بدون اشاره به نام کشوری، اجرای حمله دولتی اعلام شده است.

همچنین اعلام شده که آسیب‌پذیری به حمله جعل کوکی بر روی سرورهای این شرکت ترمیم شده است.

از کاربران خواسته شده تا با مراجعه به این لینک و مطالعه دستورالعمل‌ آن، اقدامات احتیاطی را برای حفاظت از حساب کاربری خود در برابر حملات اجرا شده در نظر بگیرند.

ارسال ایمیل‌های اخیر Yahoo با انتشار اخباری در خصوص درخواست تخفیف 250 میلیون دلاری شرکت Verizon مصادف شده است. در اوایل مرداد امسال، شرکت Verizon بر سر خرید Yahoo با قیمت 4/83 میلیارد دلار توافق کرد. هدف از این خرید ادغام دو شرکت Yahoo و AOL – که Verizon آن را در سال 2015 میلادی خرید – به‌منظور رقابت قدرتمندتر با غول‌های رسانه ای دیجیتال اعلام شده بود.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *