سه میلیارد حساب‌ کاربری یاهو در سال 2013 توسط هکرها به خطر افتاده بود؛ نه یک میلیارد!
نویسنده:زینب حاجی قربانی
ارسال شده در:12 مهر 1396، 12:00

سه میلیارد حساب‌ کاربری یاهو در سال 2013 توسط هکرها به خطر افتاده بود؛ نه یک میلیارد!

شرکت یاهو امروز اعلام کرد که در ابتدا تصور می‌شد هکی که در سال 2013 رخ داده است، تنها یک میلیارد حساب کاربری یاهو را تحت تاثیر قرار داده است. اما در واقع این هک تمامی سه میلیارد حساب را متاثر کرده است.

این هک در سال 2013 رخ داده بود، اما یاهو در سال 2016 اعلام کرد که یک میلیارد حساب کاربری این برنامه توسط شخص سوم غیر مجازی در دسترس قرار گرفته است. داده‌های نقض شده شامل اطلاعاتی نظیر ایمیل‌ها، شماره تلفن، تاریخ تولد، رمزهای عبور هش شده، سوالات و پاسخ‌های امنیتی می‌شود.

یاهو به عنوان یک اقدام امنیتی، دو میلیارد حساب کاربری دیگر را از این هک مطلع کرد. شرکت همچنین به سرعت اعلام کرد که اطلاعاتی نظیر رمزهای عبور (به صورت هش نشده و واضح)، جزئیات کارت‌های پرداخت و حساب‌های بانکی، جز اطلاعات هک شده نیست.

با این حال فناوری که یاهو برای هک کردن رمزهای عبور استفاده می‌کند، بسیار قدیمی است و به راحتی در معرض خطر قرار می‌گیرد. به همین علت، این امکان وجود دارد که کسانی که به پسوردهای هش شده دسترسی پیدا کردند، به راحتی بتوانند آن را رمزگشایی کنند.

پس از این‌که مالکیت شرکت یاهو توسط شرکت ورایزون خریداری شد، در طول ادغام دو شرکت، یاهو پس از بررسی‌های انجام شده به کمک متخصصان خارجی، به تازگی اطلاعات جدیدی به دست آورده است و اکنون معتقد است که تمامی سه میلیارد حساب کاربری یاهو در هک اوت سال 2013 (مرداد ماه سال 1392) تحت تاثیر قرار گرفته‌اند.

با وجود این‌که، افشای یاهو یک مساله امنیتی جدید نیست، با این حال، یاهو ایمیل‌های هشدار به حساب‌های کاربری دیگر ارسال کرده است.

شرکت ورایزون که در ابتدای سال جاری یاهو را خرید، در این خصوص می‌گوید، این شرکت نسبت به امنیت کاربران و اطلاعات آن‌ها متعهد است و اطمینان داد که تا جایی که از لحاظ امنیتی مشکلی نباشد، در این خصوص شفاف‌سازی خواهد کرد.

چاندرا مکماهون، مدیر بخش امنیت اطلاعات ورایزون، گفت: «شرکت ورایزون متعهد به بالاترین استانداردهای پاسخگویی و شفافیت است و ما فعالانه کار می‌کنیم تا اطمینان حاصل کنیم که ایمنی و امنیت کاربران و شبکه‌های ما در مواجه با تهدیدات آنلاین به خوبی حفظ شود.»

وی همچنین گفت:

«سرمایه‌گذاری ما در شرکت یاهو، به این تیم امکان می‌دهد تا گام‌های قابل ملاحظه‌ای در راستای افزایش امنیت خود انجام دهند. همچنین از تجربیات و منایع ورایزون نیز بهره ببرند.»

این مورد، تنها یکی از چندین نقص اطلاعاتی مهم در طی چند سال اخیر است که یاهو با آن درگیر بوده است. سال گذشته شرکت تایید کرد که به علت هکی که در سال 2014، اطلاعات حساب‌های کاربری 500 کاربر در دسترس هکر ها قرار گرفت. شرکت اعلام کرد که این هک توسط یک بازیگر دولتی حمایت می‌شود. و پس از آن یاهو هک دیگری را تایید کرد که 32 میلیون حساب کاربری را تحت تاثیر قرار داده است.

منبع: 9to5mac

اولین نفری باشید که به این مطلب رای می‌دهید
امتیاز به مطلب

چه امتیازی به این مطلب میدی؟

1 2 3 4 5
دیــدگاههای کاربـــران
بارگذاری ...
دیدگاه خود را با ما به اشتراک بگذارید

نشانی ایمیل شما در مجله خبری پلازا منتشر نخواهد شد. بخش‌هایی که با علامت * مشخص شده اند اجباری هستند.

0/1500
captcha