خلاصه: سال ۲۰۱۶ سالی پر از کابوس برای شرکت یاهو بوده و انگار این کابوس تا آخرین لحظات برای این شرکت و کاربران آن پایانی ندارد. باز هم یاهو رکورد خود را شکست و بزرگترین هک اینترنت دوباره به اسم یاهو ثبت شد. هفته گذشته یاهو اعلام کرد که در سال ۲۰۱۳ اطلاعات یک میلیارد کاربر از جمله مشخصات کاربران و پسوردهای رمز شده و همینطور سوالات امنیتی آنها به سرقت رفته است.
وقتی دو ماه پیش یاهو اعلام کرد که در سال ۲۰۱۴ اطلاعات بیش از ۵۰۰ میلیون حساب کاربری سرویس ایمیل این شرکت به سرقت رفته است کسی فکر نمیکرد این اولین مهره دومینوی رسواییهای یاهو باشد. اما تنها اندکی پس از اعلام هک ۵۰۰ میلیون اکانت که بزرگترین هک اینترنتی لقب گرفت یاهو متهم به جاسوسی از کاربران خود شد و تنها شرکت اینترنتی لقب گرفت که با درخواست سازمانهای دولتی امریکا از همه کاربران خود جاسوسی میکند. اما انگار این حجم رسوایی همه خبرهای ناگوار برای این شرکت در سال ۲۰۱۶ میلادی نبوده است. در خبری که یاهو هفته گذشته اعلام کرد اطلاعات کاربری بیش از یک میلیارد حساب کاربری در سال ۲۰۱۳ به سرقت رفته است. به این ترتیب یاهو با شکستن رکورد خود! بزرگترین هک اینترنتی را باز به نام خود ثبت کرد.
با دیدن این خبر این موضوع به ذهن میرسد که این خبر تکمیل کننده خبر دو ماه پیش بوده و تنها تعداد کاربران قربانی افزایش یافته است. اما این خبر کاملا مستقل از خبر دو ماه قبل بوده و مربوط به سال ۲۰۱۳ میلادی است. طبق این خبر که خود یاهو آن را اعلام نموده است در سال ۲۰۱۳ اطلاعات بیش از یک میلیارد حساب کاربری این شرکت به سرقت رفته است.
اطلاعات به سرقت رفته شامل مشخصات کاربران، ایمیل آنها شماره تلفنها، تاریخ تولد، کلمات عبور رمز شده با الگوریتم MD5 و در بعضی موارد سوالات امنیتی کاربران به صورت فاش یا رمز شده بوده است.
مساله دیگری که در این رسوایی فاش شد استفاده یاهو از الگوریتم قدیمی و ضعیف MD5 برای رمز کردن کلمه عبور کاربران است. این الگوریتم به سادگی میتواند شکسته شود و کلمات عبور به دست آید. همچنین سوالات امنیتی که به سرقت رفته میتواند به سادگی به منظور دسترسی به حساب کاربری قربانیان مورد استفاده قرار گیرد.
اگر شما یکی از قربانیان این سرقت اطلاعات هستید به سرعت کلمه عبور و سوالات امنیتی خود را تغییر دهید. همچنین اگر از این کلمات عبور در حسابهای کاربری خود بهره میبرید آنها را تغییر دهید. زیرا ممکن است از اطلاعات به سرقت رفته برای حمله به حسابهای کاربری دیگر استفاده شود. یاهو به کاربران خود توصیه کرده کاربران به سرعت کلمه عبور خود را تغییر دهند.
دومینوی رسواییهای یاهو همزمان با مذاکره این شرکت با شرکت مخابراتی وریزون برای فروش قسمت تجارت اینترنتی این شرکت به مبلغ ۴.۸ میلیارد دلار، تاثیر زیادی روی این معامله بزرگ در دنیای آی تی خواهد داشت. ممکن است با این اخبار شرکت وریزون از این خرید صرف نظر کند و یا لااقل مبلغ قرارداد بسیار کمتر از این میزان شود. باید منتظر بود تا دید این رسواییها چه تاثیری روی این قرارداد خواهد داشت.