اگر هنوز از اکانت یاهو استفاده میکنید؛ مطمئن باشید اطلاعات شما در اختیار هکرها است چون یاهو اعتراف کرد در هک سال ۲۰۱۳ همه ۳ میلیارد حساب کاربری هک شدند
شرکت یاهو در اعترافی دیرهنگام گفت در هک بزرگ سال ۲۰۱۳ تمام ۳ میلیارد اکانت کاربراناش هک شده و اطلاعاتشان به سرقت رفته است.
اگر یادتان باشد؛ در سال ۲۰۱۳ حسابهای کاربری یاهو هک شدند. این شرکت ابتدا گفت حدود ۲۰۰ هزار اکانت هک شده است. سال گذشته، مشخص شد که ۵۰۰ هزار حساب کاربری هک شده و اطلاعاتشان به سرقت رفته است. کمی پس از آن صحبت از یک میلیارد اکانت شد تا به امروز که شرکت Oath (یاهو سابق) اعتراف کرد تمام اکانتهای کاربران یاهو هک شدهاند و اطلاعاتی مانند نام، آدرس ایمیل، رمز عبور (به صورت هَش یا درهمسازی شده)، تاریخ تولد، شماره تلفن و در برخی موارد، سؤال امنیتی و پاسخ آن را در اختیار هکرها قرار داد.
بنابراین؛ اگر هنوز از ایمیل یا اکانتهای یاهو استفاده میکنید؛ شک نداشته باشید که اطلاعات حساب شما در اختیار هکرها است. البته؛ چون گذرواژهها تماما رمزنگاری و هش شده بودند؛ هکرها موفق به استفاده از این رمزهای عبور برای دسترسی به اطلاعات بانکی کاربران یا اطلاعات حسابهای کاربری دیگر نشدهاند اما همان اطلاعات میتواند امنیت دیگر اکانتهای شما از جمله اکانت گوگل را به خطر بیندازد چون بسیاری از کاربران همان اطلاعات اکانت یاهو را برای گوگل هم استفاده کردند.
جالب اینجا است که سال گذشته، شرکت ورایزون به خاطر هک حدود یک میلیارد اکانت در سال ۲۰۱۳؛ ۳۵۰ میلیون دلار از مبلغ نهایی ۴.۴۸ میلیارد دلاری خرید یاهو را نپرداخت و اکنون مشخص شده است که نه یک میلیارد اکانت بلکه سه میلیارد اکانت هک شدهاند و اطلاعاتشان به سرقت رفته است.
ورایزون میگوید با بررسیهای کارشناسان ثالث توانسته متوجه هک تمامی حسابهای کاربری یاهو شود. ورایزون تاکید میکند که با مقامات وزارت دادگستری امریکا در این پرونده همکاری نزدیکی دارد و تمامی اطلاعات مورد درخواستشان را ارایه میکند.
گفتنی است که وزارت دادگستری ایالات متحده درباره هک گسترده سالهای ۲۰۱۳ و ۲۰۱۴ یاهو پروندهای تشکیل داده و مقامات روسی را متهم میکند که در این هک جنجالی بر علیه یاهو دست داشتند. اکنون؛ با فاش شدن موضوع هک تمامی اکانتها انتظار میرود این پرونده وارد فاز جدیدی بشود و هزینههای بیشتری روی دست ورایزون بگذارد.
هیچکس نمیداند سرنوشت اطلاعات ۳ میلیارد اکانت یاهو چه شده است و اکنون در دست کیست. در ماه اوت سال گذشته؛ یک گروه هکری در اروپای شرقی به طور مخفیانه و هوشمندانهای میخواست اطلاعات اکانتهای یاهو را روی «وب تاریک» به فروش برساند اما نمیدانیم این اطلاعات همان اکانتهای هک شده در سال ۲۰۱۳ هستند یا خیر!
جالب است این اطلاعات یاهو مشتریهای جدی هم دارد. دو مشتری ناشناخته و یک مشتری «اسپم» خریدار آنها بودند و مبالغی حدود ۳۰۰ هزار دلار هم برای هر کپی از بانک اطلاعاتی یاهو پیشنهاد کردند.
کارشناسان امنیتی به کاربران یاهو توصیه میکنند؛ علاوه بر تغییر رمزعبور حتما سوالهای امنیتی و پاسخشان را نیز عوض کنند تا امنیت بیشتری داشته باشند. همچنین؛ اگر از اطلاعات روی اکانتهای یاهو در جای دیگری استفاده شده؛ حتما آنجا هم نام حساب کاربری، رمزعبور و سوالهای امنیتی و پاسخها یا دیگر اطلاعات مشابه را از بین ببرند و با اطلاعات جدیدی جایگزین کنند.
این نوشتهها را هم بخوانید
امنیت یک مفهوم ذهنی هست و هیچ وقت وجود خارجی نخواهد داشت … چه بسا سیستم های امنیتی که توسط ذهن بشر ساخته می شوند تویط ذهن بشر نیز شکسته شوند …