بزرگ‌ترین هک در تاریخ یاهو : اطلاعات بیش از نیم میلیارد کاربر لو رفت

هکرها اطلاعات خصوصی بیش از نیم میلیارد نفر را از طریق هک حساب‌های کاربری یاهو بدست آورده‌اند، یاهو یکی از غول‌های اینترنتی این خبر را در روز پنج شنبه اعلام کرد. یاهو در یک مصاحبه مطبوعاتی گفت که این اتفاق در سال 2014 افتاده و اطلاعاتی چون شماره تماس‌ها، آدرس‌های ایمیل، تاریخ تولد و حتی سوالات امنیتی در دسترس هکران قرار گرفته است.

یاهو، پیشگام اینترنتی که اکنون در حال طی مراحل قانونی برای اجرای روند فروش خود به شرکت آمریکایی Verizon است اعلام کرد این مشکل را با همکاری نزدیک با شرکت ورایزون پیگیری قانونی خواهد کرد. آنها این هکرها را “تحت حمایت دولت” معرفی کرده‌اند.

 یاهو از تمامی کاربران خود خواست که اگر رمز عبور خود را تا بعد از سال 2014 تغییر نداده‌اند، نسبت به تغییر آن اقدام کنند. این شرکت ماهانه به بیش از یک میلیارد نفر خدمات اینترنتی ارائه می‌دهد که شامل خدمات مالی، بازی‌های آنلاین و فروش آنلاین می‌شود. همچنین یاهو دارای 225 میلیون کاربر فعال ایمیل است که آمار بسیار بالایی به شمار می‌رود.

یکی از مشکلاتی که وجود دارد این است که برخی از کاربران برای حساب‌های متعدد خود از یک رمز عبور یکسان استفاده ‌می‌کنند. بنابراین در صورت هک هر یک از حساب‌ها، امکان دسترسی به سایر سرویس‌ها نیز فراهم خواهد شد. متخصصین امنیت استفاده از رمزهای متفاوت را برای هر حساب کاربری توصیه می‌کنند و همچنین برخی از کارشناسان استفاده از روش‌های جدید بیومتریکی مانند حسگر اثر انگشت و اسکنر عنبیه چشم را برای امنیت بیشتر پیشنهاد می‌دهند.

کمپانی ورایزون که در حال خرید کمپانی یاهو به مبلغ 4.83 میلیون دلار است اعلام کرد این یک نقض بزرگ قوانین است، اطلاعات ارائه شده از سوی این غول مخابراتی در کنفرانس خبریش بسیار اندک و محدود بوده و نمی‌توان از تصمیمات قطعی آنها را در این باره و آینده خرید یاهو آگاه شد.

اسمیت سینها، مشاور و تحلیلگر شرکت B. Riley & Co در گفتگو با نشریه وال استریت ژورنال گفت که احتمال تحت تاثیر قرار گرفتن خرید یاهو به دلیل این نقض قانون بسیار اندک است. همچنین مارک وارنر، سناتور ویرجینیا و عضو انجمن تازه شکل گرفته امنیت سایبری سنا از تاخیر یاهو برای ارئه گزارش در باره این موضوع انتقاد کرد. مارک وارنر گفت:

در سال‌های اخیر ما شاهد میلیون‌ها بار نقض قوانین حریم خصوصی توسط هکرها بود‌ه‌ایم که غالب آنها به ضعف امنیتی سرویس‌های یاهو بر‌می‌گردد.

یاهو پس از آگاهی از این موضوع، سریعا سوالات امنیتی را بی اعتبار کرد، اما خطر واقعی در واقع مربوط به کسانی است که برای حساب‌های کاربری خود تنها از یک رمز عبور استفاده می‌کنند. حساب توییتر مارک زاکربرگ، بنیان‌گذار فیسبوک نیز از طریق مشابه و با هک حساب‌های شبکه اجتماعی لینکدین رخ داد، گویا زاکربرگ نیز از رمزهای یکسانی برای حساب توییتر و لینکدین خود استفاده می‌کرده است.

به گزارش  Alertsec حداقل چندین ماه باید صبر کرد تا یاهو بتواند مجددا اعتماد کاربران را به خود جلب کرده و جلوی زیان بیشتر را بگیرد. یک آمار کلی نیز نشان می‌دهد که 97 درصد از آمریکایی‌ها بعد از انتشار خبر هک بزرگ یاهو، اعتماد خود را به این شرکت از دست داده‌اند. هنگامی که یک شرکت بزرگ به سادگی امکان دسترسی هکرها به اطلاعات کاربران را فراهم می‌کند، عدم اعتماد کاربران به آنها در آینده کاملا طبیعی خواهد بود.

یک هکر با نام “Peace” نیز اعلام کرد که توانسته حساب کاربری بیش از 200 میلیون نفر از کاربران یاهو را در تاریخ یک اوت سال 2012 بدست بیاورد و سپس آنها را در دارک وب به فروش بگذارد. جالب است بدانید طبق گفته‌های این هکر ناشناس بیشتر این حساب‌ها دارای نام کاربری و رمز عبور یکسانی در شبکه‌های اجتماعی دیگر چون لینکدین و مای اسپیس بودند.

یک فرد مطلع گفت: یک تیم امنیتی پس از ادعای این هکر اقدام به بررسی و تحقیقات داخلی کرد، اما هیچ سندی برای ثابت کردن ادعای هکر با نام “Peace” وجود نداشت، با این حال نتایج این تحقیقات داخلی نشان از دست داشتن یک هکر دولتی در اتفاقات سال 2014 دارد.