اگر حساب یاهو داشته‌اید، قطعاً هک شده‌اید

ورایزن، کمپانی مادر یاهو روز گذشته در خصوص حفره امنیتی بزرگ و تاریخی یاهو در سال 2013 توضیحاتی داد. اطلاعات سه میلیارد حساب کاربری از جمله ایمیل، تامبلر، Fantasy و Flickr هک شده است. این هک شامل نام ها، آدرس ایمیل و رمز عبور کاربران می شد، اما به اطلاعات مالی کاربران دسترسی نداشته اند.

افشای جدید چهار ماه پس از آنکه ورایزن، یاهو را به مبلغ 4.48 میلیارد دلار خریداری کرد، اتفاق افتاده است. این شرکت پس از دریافت اطلاعات جدید، بیانیه ای در خصوص این هک بزرگ منتشر کرد: “شرکت به تازگی اطلاعات جدیدی به دست آورده است و حالا با بررسی کارشناسان خارجی معتقد است که تمامی حساب های یاهو تحت تأثیر سرقت بزرگ سال 2013 قرار گرفته اند.”

البته ورایزن اشاره ای به اینکه متخصصین خارجی شرکت، چه کسانی بوده اند، نکرده است. اما یاهو ایمیلی به حساب های کاربری که در معرض هک قرار گرفته اند ارسال خواهد کرد. پس از آنکه سال گذشته این خبر منتشر شد، یاهو از کاربران خواست تا برای حفاظت از اطلاعات، رمز عبور و سوالات امنیتی خود را تغییر دهند. وسلی مک گروی، کارشناس امنیتی Horne Cyber گفته است: “این گونه اتفاقات اغلب در مقیاس کوچکتر اتفاق می افتد. در ابتدا، تحقیقات مجموعه ای از سیستم ها و داده های به خطر افتاده را شناسایی میکند، بعد از آن با تحقیقات بیشتر، گستردگی خطر را تشخیص میدهد. تحقیقات داخلی ممکن است چیزی را از قلم بیندازد، اما متخصصین خارجی، با تمرکز بر داده های دیجیتالی، اطلاعات بیشتری از یک تیم داخلی پیدا میکنند.”

بن جانسون، افسر ارشد تکنولوژی در Obsidian Security می گوید یاهو ممکن است هرگز متوجه نشود که دقیقا چه چیزی تحت تأثیر این هک بوده است. در هر حفره‌ی امنیتی باید در نظر بگیریم که اطلاعات تعدادی از کاربران به سرقت رفته است. به عنوان مثال، شرکت Equifax که به تازگی هک شده است، در ابتدا اعلام کرد که این هک 100 هزار کانادایی را تحت تأثیر قرار داده است، اما بعدا این عدد تنها به 8000 کاهش یافت. امکان این هست که در حین انجام تحقیقات، محققان اطلاعات جدیدی پیدا کنند. واقعیت این است که مهاجمین دامنه گسترده ای از اطلاعات را در دست داشتند، اما حالا بدترین حالت را می بینیم.

یاهو در سال 2014 نیز مورد حمله قرار گرفت و اطلاعات 500 میلیون کاربر هک شد، این هک متفاوت از حمله سال 2013 بود. در ماه مارس همان سال، وزارت دادگستری چهار نفر را در ارتباط با حمله سال 2014 متهم کرد؛ دو جاسوس روسی و دو هکر.

اما هنوز مشخص نیست که چه کسی به طور دقیق در پشت حمله سال 2013 قرار دارد. تحلیلگران امنیت سایبری در ماه دسامبر گزارش دادند که اطلاعات دزدیده شده در دارک وب به فروش رسیده است. اما صرف نظر از اینکه کاربر سرویس یاهو هستید یا خیر، در همه حال مراقب امنیت خود باشید و با تغییر رمز عبور، احراز هویت دو مرحله ای در تمام حساب ها، از دسترسی هکرها به حساب هایتان جلوگیری کنید.