با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

دومینوی رسوایی‌های یاهو! سرقت اطلاعات کاربری 1 میلیارد کاربر

خلاصه: سال 2016 سالی پر از کابوس برای شرکت یاهو بوده و انگار این کابوس تا آخرین لحظات برای این شرکت و کاربران آن پایانی ندارد. باز هم یاهو رکورد خود را شکست و بزرگترین هک اینترنت دوباره به اسم یاهو ثبت شد. هفته گذشته یاهو اعلام کرد که در سال 2013 اطلاعات یک میلیارد کاربر از جمله مشخصات کاربران و پسورد‌های رمز شده و همینطور سوالات امنیتی آن‌ها  به سرقت رفته است.

وقتی دو ماه پیش یاهو اعلام کرد که در سال 2014 اطلاعات بیش از 500 میلیون حساب کاربری سرویس ایمیل این شرکت به سرقت رفته است کسی فکر نمی‌کرد این اولین مهره دومینوی رسوایی‌های یاهو باشد. اما تنها اندکی پس از اعلام هک 500 میلیون اکانت که بزرگترین هک اینترنتی لقب گرفت یاهو متهم به جاسوسی از کاربران خود شد و تنها شرکت اینترنتی لقب گرفت که با درخواست سازمان‌های دولتی امریکا از همه کاربران خود جاسوسی می‌کند. اما انگار این حجم رسوایی همه خبر‌های ناگوار برای این شرکت در سال 2016 میلادی نبوده است. در خبری که یاهو هفته گذشته اعلام کرد اطلاعات کاربری بیش از یک میلیارد حساب کاربری در سال 2013 به سرقت رفته است. به این ترتیب یاهو با شکستن رکورد خود! بزرگترین هک اینترنتی را باز به نام خود ثبت کرد.

با دیدن این خبر این موضوع به ذهن می‌رسد که این خبر تکمیل کننده خبر دو ماه پیش بوده و تنها تعداد کاربران قربانی افزایش یافته است. اما این خبر کاملا مستقل از خبر دو ماه قبل بوده و مربوط به سال 2013 میلادی است. طبق این خبر که خود یاهو آن را اعلام نموده است در سال 2013 اطلاعات بیش از یک میلیارد حساب کاربری این شرکت به سرقت رفته است. 

اطلاعات به سرقت رفته شامل مشخصات کاربران، ایمیل آن‌ها شماره تلفن‌ها، تاریخ تولد، کلمات عبور رمز شده با الگوریتم MD5 و در بعضی موارد سوالات امنیتی کاربران به صورت فاش یا رمز شده بوده است.

مساله دیگری که در این رسوایی فاش شد استفاده یاهو از الگوریتم قدیمی و ضعیف MD5 برای رمز کردن کلمه عبور کاربران است. این الگوریتم به سادگی می‌تواند شکسته شود و کلمات عبور به دست آید. همچنین سوالات امنیتی که به سرقت رفته می‌تواند به سادگی به منظور دسترسی به حساب کاربری قربانیان مورد استفاده قرار گیرد.

اگر شما یکی از قربانیان این سرقت اطلاعات هستید به سرعت کلمه عبور و سوالات امنیتی خود را تغییر دهید. همچنین اگر از این کلمات عبور در حساب‌های کاربری خود بهره می‌برید آن‌ها را تغییر دهید. زیرا ممکن است از اطلاعات به سرقت رفته برای حمله به حساب‌های کاربری دیگر استفاده شود. یاهو به کاربران خود توصیه کرده کاربران به سرعت کلمه عبور خود را تغییر دهند.

دومینوی رسوایی‌های یاهو همزمان با مذاکره این شرکت با شرکت مخابراتی وریزون برای فروش قسمت تجارت اینترنتی این شرکت به مبلغ 4.8 میلیارد دلار، تاثیر زیادی روی این معامله بزرگ در دنیای آی تی خواهد داشت. ممکن است با این اخبار شرکت وریزون از این خرید صرف نظر کند و یا لااقل مبلغ قرارداد بسیار کمتر از این میزان شود. باید منتظر بود تا دید این رسوایی‌ها چه تاثیری روی این قرارداد خواهد داشت.