اکثر حساب های کاربری یاهو در معرض حمله هکرها قرار گرفتند

چندی پیش در خبر گزاری ها و وب سایت های مختلف اخبار نفوذ گسترده به حساب های کاربری کاربران یاهو غوغایی بر پا کرد و باعث شد تا مدیران یاهو خبر حمله گسترده به حساب های کاربری کاربران را تایید کنند. اما متاسفانه با وجود تایید یاهو مبنی بر به خطر افتادن حساب های کاربری کاربران یاهو، این شرکت هیچ گونه اطلاعاتی در خصوص نحوه نفوذ هکرها و تعداد حساب های کاربری که در معرض خطر قرار گرفته اند منتشر نکرد.

به گزارش کلیک، یاهو به کاربران خود هشدار داده است که حساب های کاربری آن ها در بین سال های ۲۰۱۵ تا ۲۰۱۶ در معرض خطر حمله جدی هکرها قرار گرفته است. این شرکت به کاربران خود هشدار داده است که حدود ۱ میلیارد حساب کاربری مورد نفوذ حمله های هکری قرار گرفته اند.

چهارشنبه هفته گذشته یاهو احتمال دزدیده شدن اطلاعات خصوصی بیش از یک میلیارد کاربر یاهو را تایید کرد. به گفته این شرکت اطلاعات سرقت شده شامل اطلاعاتی در خصوص آدرس ایمیل افراد، تاریخ تولد و پاسخ به سوالات امنیتی است که کاربران هنگام ساخت حساب کاربری در فرم های مربوطه وارد کرده اند.

این مسئله باعث شده است تا بسیاری از کارشناسان در خصوص فروش سرویس پست الکترونیک یاهو به شرکت ارتباطی Verison نگرانی هایی داشته باشند.

به نظر می رسد فعالیت های مخرب انجام شده که باعث سرقت اطلاعات کاربران شده است مربوط به استفاده از کوکی های جعلی (forged cookies) باشد. این کوکی های در رشته ای از اطلاعات هستند که بر روی صفحات وب استفاده می شوند و امکان دسترسی افراد به حساب های کاربری آن لاین را بدون نیاز به دوباره وارد کردن رمز عبور می دهند.

بسیاری از کاربران یاهو در توییت های خود در شبه اجتماعی توییتر مدعی شده اند که روز چهارشنبه گذشته پیامی مبنی بر استفاده از کوکی های جعلی در بین سال های ۲۰۱۵ تا ۲۰۱۶ به منظور دسترسی و سرقت طلاعات کاربران دریافت کرده اند.

در بین هر ۶ کاربر یاهو که دارای حساب کاربری بوده اند ۱ نفر این هشدار را دریافت کرده است. از طرفی بسیاری دیگر از کارشناسان ادعا کرده اند از بین هر ۶ نفر دارای حساب کاربری یاهو، ۲ نفر پیام هشدار یاهو را دریافت کرده اند که میزان قابل توجهی است.

البته برخی از کاربران نیز در توییت های خود ادعا کرده اند که حتی اگر حساب کاربری آن ها نیز مورد حمله قرار گرفته باشد اهمیت چندانی ندارد زیرا آن ها از سرویس های یاهو برای کارهای مهم استفاده نمی کنند و بنابراین اطلاعات شخصی و مهم آن ها سرقت نشده است.

یک دیدگاه