کوکی‌های جعلی، منشا حمله به کاربران یاهو

 

یاهو چندی پیش در خصوص به مخاطره افتادن حساب‌های کاربران خود هشدار داده بود. اما با وجود اهمیت این موضوع، این شرکت تاکنون در خصوص اطلاعات و نیز میزان دقیق افرادی که قربانی این حملات شده‌اند، به طور واضح سخن نگفته است.

به گزارش ایتنا از رایورز به نقل از تاپ‌.تک نیوز، یاهو اخیراً از حملات هکری مخفی به حساب کاربری بیش از یک میلیارد کاربر فعال ظرف سال ‌۲۰۱۴ تاکنون، اطلاعات و جزئیات بیشتری ارائه نموده است.
گفته می‌شود داده‌های به سرقت رفته شامل ایمیل کاربران، داده‌های مربوط به تاریخ تولد آنها و نیز پاسخ به مسائل امنیتی آنها بوده است.

در بیانیه‌ای که در این خصوص از جانب مدیر عامل شرکت یاهو منتشر شده، آمده است: مطابق نظر کارشناسان فنی، فکر می‌کنیم از کوکی‌های جعلی برای سرقت اطلاعات کاربران در سال‌های ۲۰۱۵ و ۲۰۱۶ استفاده شده است. البته برخی از کاربران ما اعلام کرده‌اند که از اطلاعات حساب آنها در توئیتر نیز سرقت شده است.

بدین ترتیب، این نخستین بار است که پس از حملات گسترده به یکی از بزرگ‌ترین و قدیمی‌ترین وب‌سایت‌های جهان که سرقت اطلاعات میلیون‌ها کاربر انجامید، اطلاعات رسمی در خصوص چگونگی و نکات فنی این حمله افشا شده است.

جاشوا پلوتکین (Joshua Plotkin) استاد دانشگاه پنسیلوانیا در این خصوص گفت: طبق تحقیقی که ما به عمل آورده‌ایم، از هر شش نفر در هر گروه، دو نفر به حساب کاربری و ایمیل سایر افراد دسترسی داشته‌اند. البته این فعلاً در حد یک فرضیه است، اما به نظر می‌رسد آمار بالا و چشمگیری از سرعت سرقت اطلاعات به طور مخفی انجام گرفته باشد.

وی همچنین با اشاره به اطلاعات ارائه شده در این زمینه، افزود: امیدوارم ساز و کاری برای تشخیص کوکی‌های اصلی و تقلبی از یکدیگر فراهم شود تا این آسیب‌پذیری مخرب نیز رفع گردد.
   

منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش