یاهو دوباره مورد حمله قرار گرفت و خیلی بی سروصدا به کاربران در ارتباط با این حمله جدید هشدار داد.

آیا پس از حمله صورت گرفته علیه یاهو، این شرکت دوباره اعتماد شما را به خود جلب کرده بود؟

اگر این‌گونه بوده است، شما باید در ارتباط با این موضوع تجدیدنظر کنید چراکه این شرکت به کاربران خود در مورد یک حمله دیگر نیز هشدار داده است.

یاهو

سال گذشته، یاهو در ارتباط با دو رخنه امنیتی عظیم اعتراف کرده بود. یکی از این رخنه‌ها در سال ۲۰۱۳ رخ داده بود که جزئیات اطلاعات شخصیِ مربوط به ۱ میلیارد کاربر در آن افشا شده بود[۱].

این اتفاق دوباره رخ داده است.

یاهو شروع به فرستادن هشدارهایی برای کاربرانش در روز چهارشنبه (۱۵ فوریه ۲۰۱۶) کرده است. در این هشدارها آمده است که حساب کاربری آن‌ها ممکن است در خطر باشد به این خاطر که در تحقیقات انجام شده در مورد حمله انجام شده در سال گذشته این مورد روشن شده است که مهاجمان می‌توانند از کوکی‌های مصنوعی استفاده کرده و توسط آن‌ها به حساب‌های کاربری بدون نیاز به داشتن کلمات عبور وارد شوند.

این شرکت بدون سروصدا یک رخنه اطلاعاتی در به‌روزرسانی امنیتی در دسامبر سال ۲۰۱۶ را گزارش کرد[۲]، اما این اخبار نادیده گرفته شده بود، چراکه بیانیه صادر شده از طرف یاهو حاوی اطلاعاتی از یک رخنه اطلاعاتی دیگر بود که در سال ۲۰۱۳ رخ داده بود و ۱ میلیارد کاربر را تحت تأثیر قرار داده بود.

پیام هشداری که در روز چهارشنبه برای بعضی از کاربران فرستاده شده بود ازاین‌قرار است:

بر اساس تحقیقات انجام شده، ما اعتقاد داریم که یک کوکی مصنوعی ممکن است در سال‌های ۲۰۱۵ یا ۲۰۱۶ مورد استفاده قرار گرفته باشد و از طریق آن به حساب کاربری شما وارد شده باشند.

مجموع تعداد کاربرانی که تحت تأثیر این حمله قرار گرفته‌اند هنوز مشخص نیست، اگرچه این شرکت تأیید کرده است که این حساب‌های کاربری آلوده شده تحت تأثیر یک نقص امنیتی در سرویس پست الکترونیک یاهو قرار گرفته‌اند.

این نقص امنیتی به مهاجمان تحت حمایت دولت اجازه می‌دهد تا از کوکی‌های مصنوعی که توسط یک نرم‌افزار دزدیده شده از سیستم‌های داخلی این شرکت ساخته شده‌اند، استفاده کرده تا به حساب‌های کاربری مشتریان و بدون نیاز داشتن به کلمات عبور دسترسی داشته باشند.

کوکی‌های مصنوعی در حقیقت کلید‌های دیجیتالی هستند که اجازه دسترسی به حساب‌های کاربری را بدون نیاز به وارد کردن مجدد کلمه عبور می‌دهند.

در اینجا نحوه عملکرد این حمله آورد شده است:

به جای دزدیدن کلمات عبور، مهاجمان یک مرورگرِ وب را گول می‌زنند تا فکر کند کاربر موردنظر در حال حاضر و توسط کوکی‌ها به حساب کاربری خود وارد شده است و نیاز به وارد کردن مجدد کلمه عبور ندارد.

شما هر بار که وارد یک سرویس شده و گزینه keep me logged in یا remember me را علامت می‌زنید، از کوکی‌ها استفاده می‌کنید.

بنابراین، حتی اگر شما صفحه موردنظر را ببندید، یا سیستم خود را خاموش کنید، شما مجبور نیستید برای وارد شدن مجدد به حساب کاربری خود مجدداً کلمه عبور خود را وارد کنید، چراکه کوکی‌های ذخیره شده توسط مرورگرِ شما به سرویس‌های آنلاین اطلاع می‌دهند که شما پیش از این از نام کاربری و کلمه عبور خود برای وارد شدن به حساب کاربری خود استفاده کرده‌اید.

سخنگوی یاهو در ارتباط با افشا شدن رخنه اطلاعاتی اخیر این‌گونه توضیح می‌دهد:

همان‌گونه که ما پیش از این توضیح دادیم، کارشناسان امنیتی ما بر روی ساخت کوکی‌های مصنوعی در حال تحقیق هستند که می‌تواند به یک مهاجم اجازه دسترسی به حساب‌های کاربری مشتریان ما را بدون داشتن کلمات عبور آن‌ها بدهد. بر اساس تحقیقات انجام شده حساب‌های کاربری مشخصی شناسایی شدند که ما اعتقاد داریم که کوکی‌های مصنوعی از روی آن‌ها ساخته شده و یا مورد استفاده قرار گرفته است.

پیام هشدار از طرف شرکت یاهو تقریباً برای تمامی کاربرانی که تحت تأثیر این حمله قرار داشتند فرستاده شده است، اگرچه تحقیقات مربوطه همچنان در حال انجام است.

بر اساس گزارش بلومبرگ[۳]، پیام هشداری که در روز چهارشنبه ۱۵ فوریه ۲۰۱۷ برای مشتریان یاهو فرستاده شده است، در حقیقت همان روزی است که شرکت Verizon قیمتی که برای خرید یاهو پیشنهاد داده بود (۴٫۸ میلیارد دلار) را به علت افشا شدن دو رخنه امنیتی در سال گذشته به ۲۵۰ میلیون دلار کاهش داده است.