اگر هنوز از اکانت یاهو استفاده می‌کنید؛ مطمئن باشید اطلاعات شما در اختیار هکرها است چون یاهو اعتراف کرد در هک سال ۲۰۱۳ همه ۳ میلیارد حساب کاربری هک شدند

شرکت یاهو در اعترافی دیرهنگام گفت در هک بزرگ سال ۲۰۱۳ تمام ۳ میلیارد اکانت کاربران‌اش هک شده و اطلاعات‌شان به سرقت رفته است.

اگر یادتان باشد؛ در سال ۲۰۱۳ حساب‌های کاربری یاهو هک شدند. این شرکت ابتدا گفت حدود ۲۰۰ هزار اکانت هک شده است. سال گذشته، مشخص شد که ۵۰۰ هزار حساب کاربری هک شده و اطلاعات‌شان به سرقت رفته است. کمی پس از آن صحبت از یک میلیارد اکانت شد تا به امروز که شرکت Oath (یاهو سابق) اعتراف کرد تمام اکانت‌های کاربران یاهو هک شده‌اند و اطلاعاتی مانند  نام، آدرس ایمیل، رمز عبور (به صورت هَش یا درهم‌سازی شده)، تاریخ تولد، شماره تلفن و در برخی موارد، سؤال امنیتی و پاسخ آن را در اختیار هکرها قرار داد.

بنابراین؛ اگر هنوز از ایمیل یا اکانت‌های یاهو استفاده می‌کنید؛ شک نداشته باشید که اطلاعات حساب شما در اختیار هکرها است. البته؛ چون گذرواژه‌ها تماما رمزنگاری و هش شده بودند؛ هکرها موفق به استفاده از این رمزهای عبور برای دسترسی به اطلاعات بانکی کاربران یا اطلاعات حساب‌های کاربری دیگر نشده‌اند اما همان اطلاعات می‌تواند امنیت دیگر اکانت‌های شما از جمله اکانت گوگل را به خطر بیندازد چون بسیاری از کاربران همان اطلاعات اکانت یاهو را برای گوگل هم استفاده کردند.

جالب اینجا است که سال گذشته، شرکت ورایزون به خاطر هک حدود یک میلیارد اکانت در سال ۲۰۱۳؛ ۳۵۰ میلیون دلار از مبلغ نهایی ۴.۴۸ میلیارد دلاری خرید یاهو را نپرداخت و اکنون مشخص شده است که نه یک میلیارد اکانت بلکه سه میلیارد اکانت هک شده‌اند و اطلاعات‌شان به سرقت رفته است.

ورایزون می‌گوید با بررسی‌های کارشناسان ثالث توانسته متوجه هک تمامی حساب‌های کاربری یاهو شود. ورایزون تاکید می‌کند که با مقامات وزارت دادگستری امریکا در این پرونده همکاری نزدیکی دارد و تمامی اطلاعات مورد درخواست‌شان را ارایه می‌کند.

گفتنی است که وزارت دادگستری ایالات متحده درباره هک گسترده سال‌های ۲۰۱۳ و ۲۰۱۴ یاهو پرونده‌ای تشکیل داده و مقامات روسی را متهم می‌کند که در این هک جنجالی بر علیه یاهو دست داشتند. اکنون؛ با فاش شدن موضوع هک تمامی اکانت‌ها انتظار می‌رود این پرونده وارد فاز جدیدی بشود و هزینه‌های بیشتری روی دست ورایزون بگذارد.

هیچ‌کس نمی‌داند سرنوشت اطلاعات ۳ میلیارد اکانت یاهو چه شده است و اکنون در دست کیست. در ماه اوت سال گذشته؛ یک گروه هکری در اروپای شرقی به طور مخفیانه و هوشمندانه‌ای می‌خواست اطلاعات اکانت‌های یاهو را روی «وب تاریک» به فروش برساند اما نمی‌دانیم این اطلاعات همان اکانت‌های هک شده در سال ۲۰۱۳ هستند یا خیر!

جالب است این اطلاعات یاهو مشتری‌های جدی هم دارد. دو مشتری ناشناخته و یک مشتری «اسپم» خریدار آن‌ها بودند و مبالغی حدود ۳۰۰ هزار دلار هم برای هر کپی از بانک اطلاعاتی یاهو پیشنهاد کردند.

کارشناسان امنیتی به کاربران یاهو توصیه می‌کنند؛ علاوه بر تغییر رمزعبور حتما سوال‌های امنیتی و پاسخ‌شان را نیز عوض کنند تا امنیت بیشتری داشته باشند. همچنین؛ اگر از اطلاعات روی اکانت‌های یاهو در جای دیگری استفاده شده؛ حتما آن‌جا هم نام حساب کاربری، رمزعبور و سوال‌های امنیتی و پاسخ‌ها یا دیگر اطلاعات مشابه را از بین ببرند و با اطلاعات جدیدی جایگزین کنند.

منبع: + و +