مسئولان یاهو اعلام کردهاند در افشای گسترده اطلاعات حسابهای کاربری سرویسهای این شرکت در سال ۲۰۱۳ میلادی، هیچ یک از سه میلیارد کاربر این سرویسها، از حملات نفوذگران در امان نبودهاند. یاهو پیشاز این مدعی شده بود اطلاعات مربوط به یک میلیارد حساب کاربری، افشا شده است.
در سال ۲۰۱۶ میلادی، مسئولان یاهو اعلام کردند نفوذگران به اطلاعات بیش از یک میلیارد حساب کاربری از مجموع سه میلیارد حساب فعال سرویسهای این شرکت دسترسی پیدا کردهاند. این در حالی است که برمبنای گزارشهای جدید، تقریباً تمام سه میلیارد کاربر سرویسهای این شرکت، در لیست قربانیان نفوذ سال ۲۰۱۳ میلادی قرار داشتهاند.
یاهو این ادعای جدید را در صفحه آنلاین مربوط به بهروزرسانیها و اخبار امنیتی حسابهای کاربری (Account Security Update) منتشر کرده است. یاهو مدعی شده دستیابی به این اطلاعات تکمیلی، در پرتو ادغام این شرکت با Verizon Communications ممکن شده است. این شرکت اعلام کرده برای دستیابی به این گزارش، از کمک محققان طرف ثالث استفاده کرده است. یاهو در بیانیه جدید خود اینچنین موضعگیری کرده است:
توجه داشته باشید که در راستای گزارش ما در سال ۲۰۱۶ میلادی که به تشریح ابعاد حملات نفوذگران در آگوست ۲۰۱۳ میلادی اختصاص داشت، متخصصان یاهو اقدامات لازم را برای حفاظت از تمام حسابهای کاربری، بهکار بستهاند. در این راستا، میتوان به الزام تمامی کاربران به تغییر گذرواژه دسترسی به حسابهای کاربری اشاره کرد. یاهو پرسش و پاسخهای امنیتی رمزگذاری نشده را هم نامعتبر اعلام کرده است تا امکان سو استفاده از آنها برای دسترسی به حسابهای کاربری قربانیان وجود نداشته باشد.
یاهو اعلام کرده در ادامه راه، هشدارهایی را پیش روی صاحبان حسابهای کاربری قرار میدهد که در بیانیه قبلی، از هک شدن حسابهای کاربری آنها اطلاعی در دست نبوده است.
بدنیست بدانید در سال ۲۰۱۳ میلادی، افشای گسترده اطلاعات حسابهای کاربری کاربران یاهو باعث شد نفوذگران به مواردی نظیر آدرس ایمیل، گذرواژه، تاریخ تولد، شماره تماس و سایر اطلاعات کاربران دسترسی پیداکنند. بررسیهای جدید نشان میدهد اطلاعات سرقت شده، گذرواژههای رمزگذاری نشده یا دادههای مربوط به تراکنشهای مالی یا حسابهای بانکی کاربران را دربر نمیگیرد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت