آمار حسابهای هک شدهی یاهو ایمیل باز هم افزایش یافت
شرکت یاهو در حال ارسال پیام هشدار در مورد فعالیتهای مشکوک روی حسابهای ایمیل کاربران بین سالهای ۲۰۱۵ و ۲۰۱۶ است؛ این هشدار در ادامهی تحقیقات اینترنتی در مورد سرقت بزرگ بیش از از میلیارد حساب کاربری در سالهای گذشته از این شرکت انجام میشود.
گویا آی تی – اگر چه یاهو در چهارشنبهای که گذشت ارسال پیام هشدار به کاربران مبنی بر سوء استفاده از حسابهای آنها را تائید کرد اما هیچ آماری از تعداد افراد آسیبدیده منتشر نکرد.
یاهو بخشی از نفوذهای انجام شده را با بازیگری که از سوی یک دولت اجیر شده مرتبط میداند؛ ظاهرا این دولت مسئول سرقت اطلاعات شخصی بیش از یک میلیارد حساب کاربری در سالهای ۲۰۱۳ و ۲۰۱۴ است. دادههای سرقت شده شامل آدرسهای ایمیل، تاریخ تولد کاربران و پاسخهای آنها به سوالات امنیتی است.
این دزدی فاجعهآمیز موجب طرح پرسشهای جدی در مورد امنیت یاهو میان کاربران و متخصصان شد و البته وضعیت قرارداد این شرکت برای فروش سرویس ایمیل، وبسایتها و اپلیکیشنهای موبایل به شرکت ورایزون را متزلزل کرد.
یاهو گزارش داده که فعالیت هکرها با استفاده از ”کوکیهای جعلی“ استفاده شده است؛ رشتههایی از دادههایی که در سراسر وب استفاده شده و برای مثال به کاربران اجازه میدهند بدون نیاز به وارد کردن مجدد رمزعبور، به حسابهای آنلاینشان دسترسی داشته باشند.
پیام هشداری که روز چهارشنبه برای کاربران یاهو ارسال شده چنین مضمونی داشت: ”با توجه به تحقیقات انجام شده به نظر میرسد در سال ۲۰۱۵ یا ۲۰۱۶ از یک کوکی جعلی برای دسترسی به حساب کاربری شما استفاده شده باشد.“ بعضی از کاربران پیام دریافتی از طرف یاهو را در حسابهای توئیتر به اشتراک گذاشتهاند.
«جاشوآ پلاتکین» پروفسور زیستشناس دانشگاه پنسیلوانیا در این مورد میگوید: ”از شش عضو گروه آزمایشگاهی ما، حداقل یک نفر این ایمیل را دریافت کرده است. البته در بعضی گروههای شش نفره، حداقل دو نفر این پیام را دریافت کردهاند که این حجم از پیامها، نشان دهندهی آمار بسیار بالای حسابهای هک شده است.“