خانه / اخبار آی تی / هشدار دوباره یاهو به کاربرانش در رابطه با حملات اخیر

هشدار دوباره یاهو به کاربرانش در رابطه با حملات اخیر

ظاهرا این روزها چالش هاخبرهای موجود پیرامون شرکت یاهو تمامی نداشته و هر روز باید در رابطه باید خبر هک شدن و یا حمله به یاهو و یا هشدار یاهو به کاربرانش را بشنویم. از طرفی هم فروش این شرکت به شرکت بزرگ ورایزون خبرساز شده است که چند وقت پیش هم در این باره مطالبی را در پست های قبلی برایتان ارائه داده بودیم و به این هم اشاره کرده بودیم که ورایزون به خاطر جند حمله امنیتی به یاهو و هک شدن حساب های کاربران یاهو، به دنبال این است که مبلغ قرارداد را ۲۵۰ میلیون دلار تا ۳۵۰ میلیون دلار کاهش دهد. مبلغی که قرار بود حدود ۴.۸ میلیارد دلار باشد.

حال نیز خبرها حاکی از این هستند که یاهو به تمامی کاربران خود هشدار داده است که ممکن است با توجه به حملاتی که چند ماه پیش رخ داده بود، داده های کاربران دوباره در معرض نفوذ غیر مجاز قرار گرفته باشند. این هشدار به کاربران توسط ایمیلی از طرف آقای باب لرد (Bob Lord) ارائه شده است و اشاره می کند که ممکن است که هکرها با طراحی کوکی های قلابی و جعلی (رشته‌ هایی از داده‌ هایی که در سراسر وب استفاده شده و برای مثال به کاربران اجازه می‌ دهند تا بدون نیاز به وارد کردن مجدد رمز عبور، به حساب‌ های آنلاینشان دسترسی داشته باشند) توانسته باشند به بخشی از زیرساخت های شبکه ای یاهو نفوذ کنند و از داده هایی که به این طریق جمع آوری کرده اند برای نفوذ به حساب های کاربری دیگری سو استفاده کنند.

پیام هشداری که روز چهارشنبه برای کاربران یاهو ارسال شده است چنین مضمونی داشته است : ”با توجه به تحقیقات انجام شده به نظر می‌ رسد که در سال ۲۰۱۵ یا ۲۰۱۶ از یک کوکی جعلی برای دسترسی به حساب کاربری شما استفاده شده باشد.“ بعضی از کاربران پیام دریافتی از طرف یاهو را در حساب‌های توئیتر به اشتراک گذاشته‌اند.

یاهو بخشی از نفوذهای انجام شده را با بازیگری که از سوی یک دولت اجیر شده مرتبط می‌ داند و ظاهرا این دولت مسئول سرقت اطلاعات شخصی بیش از یک میلیارد حساب کاربری در سال‌ های ۲۰۱۳ و ۲۰۱۴ بوده است. گفته مشود که داده‌ های سرقت شده شامل آدرس‌ های ایمیل، تاریخ تولد کاربران و پاسخ‌ های آنها به سوالات امنیتی بوده شامل کلمه‌‌ های عبور محافظت نشده، اطلاعات کارت‌ های اعتباری، اطلاعات حساب بانکی نمی باشد چرا که داده‌ های کارت پرداخت و اطلاعات حساب بانکی در کنار اطلاعات از دست رفته ذخیره نمی شده است.

لازم به ذکر است که طبق گزارشات موجود یاهوگزارش داده بود که اطلاعات بیش از یک میلیارد کاربر در آگوست سال ۲۰۱۳ توسط هکرها از سرورهایش دزدیده شده بودند و تقریبا سه ماه قبل هم خبرهایی حاکی از اینکه حساب بیش از ۵۰۰ میلیون کاربر در یاهو دزدیده شده است، منتشر شده بود. کارشناسان امنیتی می گویند با توجه به ضعف های امنیتی شبکه های رایانه ای یاهو و سیستم ایمیل آن این خطر وجود دارد که هکرها راه تازه ای برای نفوذ به حساب های کاربری ایمیل یاهو بیابند.

یاهو اعلام کرده است که کاربرانش در رابطه ایمیل های خود هوشیار بوده و هرگونه فعالیت مشکوکی را گزارش دهند. همچنین از کاربران خود خواسته است که در صورت امکان از Yahoo Account Key هم استفاده نمایند که یک ابزار تائید هویت می باشد.

کاربران هم بایستی دقت کرده و از رمزهای عبور قوی استفاده کنند که به صورت ترکیبی از حروف بزرگ، حروف کوچک و کاراکترهای ویژه باشد و همچنین باید آنها را طولانی‌ تر از آنچه که معمولا در نظر می‌ گیرند انتخاب کنند.

منبع

مطلب پیشنهادی

دستگیری دوباره مدیر سامسونگ، این بار به اتهام رشوه

مدیر عامل شرکت سامسونگ، آقای جی وای لی (Jay Y. Lee)،  برای بار دوم توسط دادگاه …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *