شاید دیگر نباید به هیچ عنوان به امنیت سرویس های یاهو اعتماد کرد. به تازگی گزارشی منتشر شده که نشان میدهد اطلاعات نام، ایمیل ها و پسورد های یک میلیارد کاربر این وبسایت هک شده است. این لو رفتن اطلاعات جدای از لو رفتن اخیر اطلاعات نیم میلیارد اکانتی بود که به بدنه شرکت آسیب های جدی وارد کرد. در ادامه با ما همراه باشید تا در این مورد با هم بیشتر صحبت کنیم.
خبر جدید اولین بار توسط آقای باب لورد، از مهندسین شرکت سیسکو شناسایی شده است. البته آقای لورد در صحبت های خود اینگونه بیان کرده که این حفره امنیتی مربوط به اطلاعات پرداخت الکترونیک و مالی کاربر نمیشود و همانطور که در مقدمه مطلب گفتیم با لو رفتن اطلاعات 500 میلیون کاربر قبلی کاملاً متمایز است.
رمز های عبوری که از طریق این حفره امنیتی لو رفته اند همگی با استفاده از الگوریتم MD5 رمزگذاری شده اند که در سال 2013 نشان داده شد که به آسانی میتوان آنها را شکست و از محتوای آنها مطلع شد. بنا براین هر فرد بزهکاری که قصد سو استفاده از اکانت یاهوی قربانی و یا قربانیان خود را دارد میتواند به راحتی با گذر از این رمزگذاری به آن پسورد ها دسترسی پیدا کند.
در همان زمان یاهو با انتقادات شدیدی پیرامون سیستم سرویس های کوکی خود نیز مواجه شد که برای شناسایی کاربرانی که به اکانت خود وارد شده بودند مورد استفاده قرار میگرفت.
بر اساس گزارشی که آقای لورد منتشر کرده است گروهی مجزا از هکرها توانسته اند به کد های منبع اختصاصی یاهو دسترسی پیدا کنند و پس از آن با استفاده از این کد های منبع و جایگزینی کوکی های جعلی در آنها شرایطی را به وجود آورند که سرورهای شرکت گمان کنند که کاربران حساب های مورد تهاجم، به اکانت خود وارد شده اند. بعد از وارد شدن به اکانت نیز حالا هکر به همه اطلاعات کاربر دسترسی دارد و میتواند کنترل کامل اکانت (منهای اطلاعات پرداخت الکترونیک) را به دست بگیرد.
پیامی که از بعد از ظهر دیروز به کاربران یاهو نمایش داده میشود
در داستان 500 میلیون اکانتی که در اوایل مهر ماه با آن روبرو شده بودیم، وقوع این رسوایی باعث معلق شدن قرارداد خرید 4.8 میلیارد دلاری یاهو توسط شرکت ورایزون شد. در آن دوران شرکت ورایزون امریکا درخواست کاهش رقم انعقاد قرارداد را به یاهو داد و مشخص است که اتفاقی که امروز خبرهای آن منتشر شد موج گسترده ی شدید تری از اعمال کاهش در قیمت انعقاد قرار داد فروش به وجود خواهد آمد که هنوز ابعاد مختلف آن روشن نشده است.
در همین زمینه اپراتور ورایزون نیز اطلاعیه ای منتشر کرده است و در آن بیان کرده:
همانطور که طی زمان های پیشین گفته ایم، ما حمایت کامل خود را از یاهو اعلام میداریم ولی نظر نهایی خود را بعد از پایان تحقیقات در این مورد بیان خواهیم کرد و قبل از امضای نهایی هر گونه توافقی با یاهو و طرح های توسعه آن صحبتی نخواهیم کرد.
منبع: TheVerge
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت