یاهو تأیید کرد که ۵۰۰ میلیون حساب کاربری توسط مهاجمین وابسته به دولت، مورد حمله قرار گرفته است.

یاهو

۵۰۰ میلیون حساب کاربری، یعنی نیم میلیارد کاربر!

تعداد زیادی از حساب کاربری‌های یاهو در یک رخنه عظیم در سال ۲۰۱۴ در معرض خطر قرار گرفت و اعتقاد بر این بود که این رخنه توسط مهاجمین تحت حمایت دولت انجام شده است.

بیش از یک ماه قبل،یک مهاجم اطلاعات ورود مربوط به ۲۰۰ میلیون حساب کاربری یاهو را در Dark web برای فروش گذاشته است، همچنین یاهو اعتراف کرد که این رخنه بدتر از آن چیزی بوده که در ابتدا انتظار آن را داشته است.

“تحقیقات اخیر توسط شرکت یاهو، تایید کرد که در اواخر سال ۲۰۱۴ یک کپی از اطلاعات حساب کاربری خاص از شبکه شرکت دزدیده شده که معتقد بودند توسط مهاجمین تحت حمایت دولت انجام شده است.”

یاهو در حال بررسی این رخنه به همراه سازمان اجرای قانون است و در حال حاضر دریافتند که نام‌های کاربری، آدرس پست الکترونیکی، تاریخ‌های تولد، شماره‌های تلفن، کلمه‌های عبور و در بعضی موارد، سوالات امنیتی رمزنگاری شده و نشده و جواب‌های آن‌ها مربوط به میلیون‌ها کاربر یاهو دزیده شده است.
اگرچه، شرکت باور ندارد که اطلاعات دزیده شده شامل اطلاعات کارت اعتباری یا هرگونه جزئیات مربوط به بانک‌های کاربران آسیب‌دیده باشد.

یاهو در حال حاضر در حال آگاه ساختن مشتریان آسیب دیده از طریق پست الکترونیک و تقاضا کردن از آن‌ها برای تغییر دادن کلمه‌های عبور و همچنین تغییر دادن سوالات امنیتی است.

تا این لحظه، یاهو مدرکی مبنی بر اینکه چرا معتقد است این حمله توسط مهاجمین تحت حمایت دولت انجام شده است، ارائه نکرده است.

علیرغم اینکه میلیون‌ها کاربر توسط این رخنه تحت تأثیر قرار گرفتند، اما به نظر می‌رسد بزرگترین قربانی در این میان، خود شرکت یاهو است.

گزارشات رخنه اطلاعاتی هنگامی بیرون آمد که این شرکت در حال تلاش برای رسیدن به قراردادی با شرکت ورایزن برای فروش خود با قیمت ۴٫۸ بیلیون دلار است. بنابراین، اگر گزارشات رخنه تأثیر سوئی بر روی قیمت سهام داشته باشد، حتی در حال حاضر می‌تواند برای شرکت و سهامداران آن هزینه‌ای برابر با کسری از ارزش سهام خریداری شده، در بر داشته باشد.

در طی چند ماه گذشته، تعداد زیادی از رخنه‌های اطلاعاتی گزارش شدند که شرکت‌هایی نظیر LinkedIn ،MySpace ،Tumblr و VK.com را تحت تأثر قرار دادند.

کلمه عبور خود را تغییر دهید و از ابزار مدیریت کلمه عبور استفاده کنید

نیازی به گفتن نیست که کاربران باید هرچه زودتر کلمه عبور حساب کاربری یاهوی خود را تغییر دهند. همچنین شرکت به هرکسی که کلمه عبور خود را از سال ۲۰۱۴ تغیر نداده، اعلام می‌کند که الان این کار را انجام دهد.

یاهو پیشنهاد می‌دهد: “علاوه بر این، یاهو از کاربران درخواست می‌کند که استفاده از کلید حساب کاربری یاهو را مد نظر قرار دهند، یک ابزار ساده احراز هویت که نیاز به استفاده از یک کلمه عبور را به طور کلی حذف می‌کند.”

همچنین اطمینان حاصل کنید که کلمه‌های عبور دیگر حساب کاربری‌های آنلاین خود را اگر از کلمه عبور مشابه حساب کاربری یاهو در آن‌ها استفاده می‌کردید، نیز تغییر دهید. همچنین گزینه احراز هویت دو مرحله‌ای را برای حساب کاربری‌های آنلاین خود فعال کنید.

و برای بار دیگر، یک توصیه بسیار مؤکد: از کلمات عبور مجددا استفاده نکنید، برای هر حساب کاربری از یک کلمه عبور مجزا استفاده کنید.

اگر شما نمی‌توانید چندین کلمه عبور را برای هر سایت به خاطر بسپارید، شما می‌توانید از یک ابزار مدیریت کلمه عبور مناسب استفاده کنید که به شما این امکان را می‌دهد تا کلمات عبور پیچیده را برای هر سایت تولید کرده و همچنین آن‌ها را برای شما حفظ می‌کند.

اخیرا لیستی از برخی از بهترین ابزارهای مدیریت کلمه عبور تهیه شده است که به شما کمک می‌کند تا اهمیت یک ابزار مدیریت کلمه عبور را متوجه شوید و همچنین به شما کمک می‌کند تا یک ابزار مناسب را بر اساس نیازتان انتخاب کنید.

منبع

http://thehackernews.com/2016/09/yahoo-data-breach.html