شرکت یاهو در حال ارسال پیام‌ هشدار در مورد فعالیت‌های مشکوک روی حساب‌های ایمیل کاربران بین سال‌های ۲۰۱۵ و ۲۰۱۶ است؛ این هشدار در ادامه‌ی تحقیقات اینترنتی در مورد سرقت بزرگ بیش از از میلیارد حساب کاربری در سال‌های گذشته از این شرکت انجام می‌شود.

گویا آی تی – اگر چه یاهو در چهارشنبه‌ای که گذشت ارسال پیام هشدار به کاربران مبنی بر سوء استفاده از حساب‌های آنها را تائید کرد اما هیچ آماری از تعداد افراد آسیب‌دیده منتشر نکرد.

یاهو بخشی از نفوذهای انجام شده را با بازیگری که از سوی یک دولت اجیر شده مرتبط می‌داند؛ ظاهرا این دولت مسئول سرقت اطلاعات شخصی بیش از یک میلیارد حساب کاربری در سال‌های ۲۰۱۳ و ۲۰۱۴ است. داده‌های سرقت شده شامل آدرس‌های ایمیل، تاریخ تولد کاربران و پاسخ‌های آنها به سوالات امنیتی است.

این دزدی فاجعه‌آمیز موجب طرح پرسش‌های جدی در مورد امنیت یاهو میان کاربران و متخصصان شد و البته وضعیت قرارداد این شرکت برای فروش سرویس ایمیل، وب‌سایت‌ها و اپلیکیشن‌های موبایل به شرکت ورایزون را متزلزل کرد.

یاهو گزارش داده که فعالیت هکرها با استفاده از ”کوکی‌های جعلی“ استفاده شده است؛ رشته‌هایی از داده‌هایی که در سراسر وب استفاده شده و برای مثال به کاربران اجازه می‌دهند بدون نیاز به وارد کردن مجدد رمزعبور، به حساب‌های آنلاین‌شان دسترسی داشته باشند.

پیام هشداری که روز چهارشنبه برای کاربران یاهو ارسال شده چنین مضمونی داشت: ”با توجه به تحقیقات انجام شده به نظر می‌رسد در سال ۲۰۱۵ یا ۲۰۱۶ از یک کوکی جعلی برای دسترسی به حساب کاربری شما استفاده شده باشد.“ بعضی از کاربران پیام دریافتی از طرف یاهو را در حساب‌های توئیتر به اشتراک گذاشته‌اند.

«جاشوآ پلاتکین» پروفسور زیست‌شناس دانشگاه پنسیلوانیا در این مورد می‌گوید: ”از شش عضو گروه آزمایشگاهی ما، حداقل یک نفر این ایمیل را دریافت کرده است. البته در بعضی‌ گروه‌های شش نفره، حداقل دو نفر این پیام را دریافت کرده‌اند که این حجم از پیام‌ها، نشان‌ دهنده‌ی آمار بسیار بالای حساب‌های هک شده است.“