یاهو هک شدن حساب ۵۰۰ میلیون کاربر خود را رسما تایید کرد

یاهو هک شدن حساب ۵۰۰ میلیون کاربر خود را رسما تایید کرد

یاهو تایید کرده است که نقض داده های 2014 بیش از 500 میلیون حساب کاربر را تحت تاثیر قرار داده است. گزارش های مربوط به نقض اول در روز پنج شنبه پس از آن Recode یک پست منتشر کرد که نشان می دهد که یاهو قصد دارد شایعات مربوط به یک نقص بزرگ را تأیید کند. علاوه بر این مادربورد اولین بار در ماه اوت شایعات را منتشر کرد که یک هفته پس از آنکه Verizon اعلام کرد قصد کسب کسب و کار اصلی یاهو را داشته است، منتشر شد.

گزارش های اولیه در روز پنج شنبه پس از آنکه Recode یک پست منتشر کرد که نشان می دهد که یاهو قصد دارد شایعات مربوط به یک نقص بزرگ را تأیید کند. علاوه بر این پایگاه مادربورد اولین بار در ماه اوت شایعاتی را منتشر کرد، این شایعات یک هفته پس از آنکه Verizon اعلام کرد کرده بود قصد دارد بخش اصلی تجاری یاهو را بخرد منتشر شد.

در آن زمان مشخص شد که تبهکار سایبری به نام "صلح" شد در حال فروش بیش از 200 میلیون حساب کاربری در فضای غیر قانونی وب به ازای 3 بیت کوین یا تقریبا ۱۸۶۰ دلار بوده است.

در حال حاضر مشخص نیست که درز این اخبار چه تاثیری روی درخواست معلق ۴.۸ میلیارد دلاری برای دارایی‌های یاهو خواهد داشت. این نقض ظاهرا در سال 2014 اتفاق افتاده و به طور بالقوه کاربران را در معرض خطر نفوذ قرار داده است که یاهو پس از دو سال اتهامات را تایید کرده است. یاهو ممکن است تصمیم بگیرد که کاربران را مجبور کند نام کاربری و کلمه عبور خود را با توجه به نقض مجددا تنظیم کنند.

باب لرد، CISO از یاهو اظهار داشت که یاهو معتقد است هکر یک مهره است که از طرف یک دولت حمایت می شود. در این بیانیه آمده است که اطلاعات حساب ممکن است شامل نام ها، آدرس های ایمیل، شماره تلفن، تاریخ تولد و کلمه عبور باشد.

تحقیقات مداوم نشان می دهد که اطلاعات سرقت شده شامل رمزهای محافظت نشده، اطلاعات کارت پرداخت یا اطلاعات حساب بانکی مانند کارت های پرداخت کارت و اطلاعات حساب بانکی نمی باشد زیرا در کنار اطلاعات آسیب دیده ذخیره نمی شوند.

تا کنون، یاهو اقداماتی را برای اطلاع رسانی به کاربرانی که به طور بالقوه تحت تاثیر این نفوذ قرار گرفته اند انجام داده و از آنها می خواهد گذرواژه ها و سوالات امنیتی خود را تغییر دهند.

علاوه بر این، این شرکت مشخص کرده است که با حل و فصل مسئله در حال اجرای قانون است و تا مرحله‌ای پیش رفته‌اند که سوال‌های امنیتی رمزگذاری‌نشده را نیز ابطال کرده‌اند تا برای دسترسی به هیچ حسابی کارایی نداشته باشند.

به کاربران توصیه می شود گذرواژه ها و سوالات امنیتی خود را تغییر دهند، حساب های خود را برای فعالیت مشکوک بررسی کنند و از ارتباطاتی که از اطلاعات شخصی درخواست می کنند و از کلیک کردن لینک ها و یا دانلود فایل پیوست در ایمیل های مشکوک بپرهیزند.

لرد عنوان کرد : جهانی که در آن ارتباطات به طور فزاینده‌ای شکل می‌گیرند، تهدیدها نیز در آن به همان میزان افزایش خواهد یافت. صنعت، دولت و کاربران به طور مداوم در تیررس آسیب‌های تبهکاران هستند. یاهو از طریق طرح‌های استراتژیک تشخیص فعال و واکنش فعال به دسترسی‌های غیر مجاز به حساب‌های کاربری، همچنان به تلاش برای ایمن ماندن از آسیب این تهدیدات آنلاین و همیشه در حال تکامل، ادامه خواهد داد تا کاربران و پلتفرم‌های خود را امن نگه‌داریم.

یاهو اعلام کرده است که شواهدی وجود ندارد که هکرها هنوز به خدمات داخلی دسترسی داشته باشند. آخرین نفوذ مشابهی که برای حساب‌های کاربری رخ داده مربوط به چند ماه پیش می‌شود که در آن بیش از ۴۲۷ میلیون حساب مای‌اسپیس تحث تاثیر قرار گرفتند. اما به هر سوی، شاید بر پایه‌ی برخی گزارش‌ها این سرقت گسترده از اطلاعات کاربران ممکن است به عنوان بزرگترین نقص اطلاعات در تمام دوران باشد.

پایگاه MobileSyrup با چند نفر از کارشناسان امنیتی به بحث در مورد یکپارچگی هویت دیجیتال ما و گام‌هایی که کاربران باید برای جلوگیری از به سرقت اطلاعات خود طی کنند، پرداخته است. جان پترسون، معاون رئيس جمهور و مدیر کل شرکت سياست امنيت جهانی Comodo Enterprise اظهار داشت که کاربران می توانند با حفظ "سلامت رمز عبور" خود را از خود محافظت کنند.

آن ها باید رمز های عبور قوی که شامل حروف کوچگ و بزرگ و کاراکتر های ویژه است استفاده کنند و برای امنیت بیشتر رمز عبور بلندتری انتخاب کنند. از سویی نیز همه‌ی افراد باید از آنچه که در جریان است آگاه باشند. اگر هر سازمانی که با آن مرتبط هستید از وقوع یک سرقت اطلاعاتی گزارش می‌دهد، بی وقفه رمز عبور خود را بروزرسانی کنید و در انجام این کار تعلل نکنید.