به تازگی یکی از مدیران سابق کمپانی یاهو که با رویه های امنیتی این شرکت به طور کامل آشنایی دارد اعلام نموده تعداد قربانیانی که در جریان هک شدن گسترده سرورهای یاهو در  سال ۲۰۱۴  اطلاعاتشان به سرقت رفته است  بسیار بیشتر از رقم اعلام شده توسط این کمپانی می باشد. در ادامه با مجله اینترنتی گویا آی تی همراه باشید تا جزئیات دقیقی از صحبت های این مسئول پیشین یاهو با شما درمیان بگذاریم.

در جریان هک شدن سرورهای یاهو در سال ۲۰۱۴ این کمپانی اعلام نمود که در حدود ۵۰۰ میلیون حساب کاربری مورد تجاوز هکرها قرار گرفته است (یاهو در ابتدا این رقم را ۲۰۰ میلیون حساب کاربری عنوان نموده بود). اکنون یکی از مدیران سابق یاهو در صحبت های خود اذعان نموده که این رخنه ی اطلاعاتی بسیار بزرگ تر از آمار رسمی اعلام شده توسط یاهو بوده است و احتمالا حجم بسیار زیادی از اطلاعات اکانت های کاربران این شرکت را در معرض خطر سرقت قرار داده است.

۲yahoo-hacked-accounts

و با اعلام این موضوع که هنوز هم با بسیاری از مدیران و کارمندان ارشد یاهو در ارتباط است اظهار داشت:” به اعتقاد من رخنه ی اطلاعاتی یاد شده بسیار بزرگ تر از آن چیزی بوده که اعلام شد. اینکه آنها چگونه به رقم ۵۰۰ میلیون کاربر رسیده اند مشخص نیست”

البته توجه به این نکته نیز اهمیت دارد که یاهو در گزارش خود عنوان نموده رخنه یاد شده حداقل ۵۰۰ میلیون حساب کاربری را در معرض خطر قرار داده است. این در حالی است که مدیر سابق یاهو ادعا می کند در این رخنه حداقل ۱ تا ۳ میلیارد اکانت کاربری در معرض خطر سرقت قرارگرفته و حجم اکانت های قربانی بسیار بیشتر از رقم اعلام شده توسط یاهو است.

وی ادعا نموده که تمامی محصولات زیر مجموعه کمپانی یاهو از یک دیتابیس واحد  یا UDB بهره می گیرند بنابراین نام کاربری و گذرواژه تمامی کسانی که وارد اکانت محصولاتی چون Yahoo Mail، Finance، یا Sports می شوند از طریق همین دیتابیس تأیید شده و سپس به آنها دسترسی داده می شود. وی افزود دیتا بیس مذکور بسیار بزرگ است و در زمان رخنه اطلاعاتی در سال ۲۰۱۴  در حدود ۷۰۰ میلیون تا ۱ میلیارد  کاربر فعال محصولات مختلف یاهو در ماه به همراه تعداد زیادی از اکانت های غیر فعال که هنوز حذف نشده اند در دیتا بیس وجود داشته است.

ماریسا میر مدیر عامل یاهو در سال ۲۰۱۳ اعلام نموده بود که این کمپانی ماهانه در حدود ۸۰۰ میلیون کاربر فعال در سراسر جهان دارد که این رقم در حال حاضر از مرز یک میلیارد نیز عبور نموده است و به عقیده مدیر سابق یاهو این همان چیزی است که در این رخنه اطلاعاتی به خطر افتاده است.(منظور دیتابیس اصلی اطلاعات شخصی کاربران یاهو است. )

روش نفوذ هکرها به دیتابیس هنوز مشخص نیست اما بنا بر اطلاعات بیان شده توسط این شخص تمامی دیتابیس یاهو تقریبا در دسترس هکرها بوده اما ممکن است همه آن به سرقت نرفته باشد و این می تواند آمار و ارقام اعلام شده از طرف یاهو را توجیه نماید.

شرکت یاهو از اعلام تعداد ایمیل های اخطاری که برای کاربران قربانی این رخنه ی اطلاعاتی فرستاده و یا نحوه ی محاسبه ی رقم ۵۰۰ میلیون نفر خودداری کرده است.

نظرات و دیدگاه های خود را با دیگر کاربران گویا آی تی در میان بگذارید و با اشتراک گذاری این مطلب در شبکه های اجتماعی خود دیگران را نیز از اخبار روز دنیای تکنولوژی آگاه کنید.

منبع:

businessinsider