کمیته رکن چهارم – یاهو از سرقت اطلاعات حساب یک میلیارد اکانت به وسیله یک هکر خبر داد. یاهو که به تازگی از زیر فشار هک میلیونها کاربر خود بیرون آمده اعلام کرد، شخصی با ورود غیر مجاز، موفق به سرقت اطلاعات اکانت یک میلیارد کاربر شده است.
به گزارش کمیته رکن چهارم،شرکت ادعا میکند که اطلاعات سرقتشده شامل نام، آدرس ایمیل، شماره تلفن، تاریخ تولد، پسوردها و در بعضی موارد شامل سوالات امنیتی و پاسخ آنها نیز میشود. نفوذ انجامگرفته تازه نیست و در آگوست ۲۰۱۳ رخ داده و در نتیجه ارائه کوکیهای جعلی از سوی هکرهایی که کد اختصاصی شرکت یاهو را به دست آورده بودند، انجام گرفت. با این حال، شرکت اعلام کرد که تحقیقات نشان میدهد هیچ گونه رمز عبور، اطلاعات کارت اعتباری یا اطلاعات حساب بانکی به سرقت نرفته است.
«Bob Lord» مدیر امنیت اطلاعات شرکت یاهو در این باره میگوید: «اطلاعات کارتهای اعتباری و حسابهای بانکی در سیستمی که شرکت اعتقاد دارد مورد حمله قرار گرفته، نگهداری نمیشدند.» تمام کاربرانی که یاهو احتمال میدهد مورد حمله و سرقت قرار گرفته باشند، از این اتفاق آگاه خواهند شد و نیازمند تغییر رمز عبور و ایمن کردن مجدد اکانت خود خواهند بود. «Bob Lord» در ادامه گفت: سوالات و پاسخهای امنیتی رمزگذاری نشده و تمامی کوکیهای جعلی، از درجه اعتبار ساقط خواهند شد. اگر فکر میکنید اطلاعات شما مورد سرقت قرار گرفته، یاهو در بازبینی اکانت برای یافتن هرگونه مورد مشکوک، شما را راهنمایی خواهد کرد. در ارتباط با افراد مراقبت بیشتری به خرج دهید و خود را گرفتار توطئه کلاهبرداران نکنید. روی لینک دانلود ایمیلهایی که شناختی از آنها ندارید نیز کلیک نکنید. در ماه سپتامبر امسال، شرکت اعلام کرد هکرهای سازمانی اطلاعات ۵۰۰ میلیون کاربر را به سرقت بردهاند، اتفاقی که منجر به شروع تحقیقات جدی در این زمینه شد و این در حالی بود که شرکت در حال انجام مذاکرات برای واگذاری یاهو به شرکت «Verizon» بود. اطلاعات منتشر شده حاکی از شباهت حملات رخ داده با حملات شکل گرفته از سوی هکرها در ماه سپتامبر است. باید دید اتفاقات اخیری که یاهو با آن دست و پنجه نرم میکند چه تاثیری در تصمیمات شرکت «Verizon» خواهد داشت، اما اگر شرکت «Verizon» قبل از هک شدن اطلاعات ۵۰۰ میلیون کاربر کمی دودل بود، حالا خبر هک شدن اطلاعات یک میلیارد کاربر احتمالا مدیران شرکت را مجبور به توقف و درنگ در پیشبرد مراحل خواهد کرد. باید دید چه چیزهایی هنوز ناگفته مانده است؟
منبع:رسانه خبری امنیت اطلاعات
