اطلاعات حساب کاربری ۱ میلیارد کاربر یاهو به قیمت ۳۰۰٫۰۰۰ دلار در Dark Web فروخته شد.

اخیراً یاهو فاش کرده بود که ۳ سال پیش یک رخنه عظیم اطلاعاتی در این شرکت رخ داده و جزئیات اطلاعات حساب کاربری بیش از ۱ میلیارد کاربر به سرقت رفته است[۱]. گفته می‌شود این رخنه اطلاعاتی یکی از بزرگ‌ترین رخنه‌‌های اطلاعاتی بوده است که تابه‌حال در یک شرکت رخ داده است.

رئیس اطلاعاتی^(۱) شرکت امنیتی InfoArmor به نام Andrew Komarov می‌گوید که آخرین خبر مربوط به رخنه امنیتی در یاهو در سال ۲۰۱۳ این است که مهاجمی که به اطلاعات بیش از ۱ میلیارد کاربر دسترسی پیدا کرده است، این اطلاعات را به قیمت ۳۰۰٫۰۰۰ دلار در Dark Web فروخته است.

Komarov به نیویورک‌تایمز گفته است[۲] سه خریدار مختلف شامل دو نفر که prominent spammers هستند و خریدار سوم که در فنون جاسوسی^(۲) دخیل است، مبلغ ۳۰۰٫۰۰۰ دلار برای دسترسی به‌تمامی این منبع اطلاعاتی پرداخت کرده‌اند.

گروه مهاجمان که در رخنه اطلاعاتی یاهو دست داشتند و این اطلاعات را فروختند احتمال می‌رود که در اروپای شرقی باشند اما شرکت یاهو هنوز نمی‌داند این گروه از مهاجمان چه کسانی هستند و یا به کجا مربوط می‌شوند.

علاوه بر اسامی کامل، تاریخ‌های تولد و شماره تلفن‌های ۱ میلیون کاربر یاهو، اطلاعات دزدیده شده شامل آدرس‌های پست الکترونیک جایگزین و در بعضی موارد شامل سؤالات رمزنگاری نشده امنیتی و جواب‌هایشان می‌شود که این اطلاعات یک دسترسی سریع به حساب کاربری افراد از طریق ریست کردن کلمه عبور برای مهاجمان فراهم می‌کند.

این منبع اطلاعاتی که حاوی اطلاعات کاربران یاهو است همچنان برای فروش قرار دارد، ولی قیمت آن به‌طور قابل‌توجهی افت کرده است چراکه یاهو اخبار مربوط به این رخنه اطلاعاتی را منتشر کرد و باعث شد که کاربران کلمات عبور خود را تغییر دهند. خریداران علاقه‌مند برای دسترسی به این منبع اطلاعاتی ۲۰٫۰۰۰ دلار پرداخت کنند.

Komarov  همچنین می‌گوید که شرکت او یک کپی از این منبع اطلاعاتی مربوط به کاربران یاهو را در اوایل سال جاری (۲۰۱۶) به دست آورده است و با مقامات قانونی در ایالت متحده و دیگر کشورهای اروپایی، کانادا و استرالیا در ارتباط با این منبع اطلاعاتی، در تماس بوده است.

Komarov  می‌گوید که شرکت او مستقیماً با یاهو در تماس نبوده است چراکه شرکت‌های بسیار بزرگ اینترنتی، شرکت‌های امنیتی را که به‌عنوان یک واسطه عمل می‌کنند، نادیده می‌گیرند. همچنین او اعتقاد دارد شرکت یاهو به‌طور کامل بر روی این رخنه امنیتی تحقیق نکرده است.

Komarov  می‌گوید اطلاعات شخصی، دفترچه تلفن، پست‌های الکترونیک، علاقه‌مندی‌ها و برنامه‌های موجود در تقویم کاربران عناصر کلیدی هستند که در اختیار چنین شرکت‌های بزرگی قرار دارند. تفاوت بین رخنه امنیتی صورت گرفته در یاهو و دیگر رخنه‌های امنیتی این است که این‌گونه رخنه‌ها حریم خصوصی شما را نابود می‌کنند و در مورد یاهو، حریم خصوصی افراد بدون اینکه فهمیده باشند، چند سال قبل نابود شده است.

به کاربران یاهو به شدت توصیه می‌شود تا کلمات عبور خود را ریست کنند و سؤالات امنیتی خود را غیر فعال کنند. همچنین اگر شما از کلمات عبور مشابه و یا جواب‌های مشابه برای سؤالات امنیتی در دیگر حساب‌های خود استفاده می‌کنید، در اسرع وقت آن‌ها را نیز تغییر دهید.

منابع

[۱] http://apa.aut.ac.ir/?p=1338

[۲] http://www.nytimes.com/2016/12/15/technology/hacked-yahoo-data-for-sale-dark-web.html?_r=0

[۳] http://thehackernews.com/2016/12/yahoo-hacking.html

(۱) Chief Intelligence Officer (CIO)
(۲) espionage tactics