اخبار فناوری اطلاعات
گستردهترین حمله به یاهو
شرکت اینترنتی یاهو که در شرف تصاحب توسط ورایزون است، میگوید آدرسهای ایمیل، گذرواژهها و تاریخهای تولد تعداد زیادی از کاربران آن به سرقت رفتهاند. پس وقتش رسیده که همین حالا گذرواژهتان را تغییر بدهید.
به گزارش ایتنا از سینت، غول اینترنتی در روز پنجشنبه اعلام کرد که هکرها اطلاعات فردی مربوط به دستکم نیم میلیارد حساب کاربری یاهو را دزدیده و بزرگترین نقض اطلاعاتی تاریخ را رقم زدهاند.
یاهو در یک اعلامیه مطبوعاتی گفته است این نفوذ که در سال ۲۰۱۴ رخ داده، شامل ربوده شدن نام، آدرس ایمیل، شماره تلفن، تاریخ تولید، و در برخی موارد، پرسشهای امنیتی به همراه پاسخها بوده است. گذرواژههای رمزنگاریشده که تنها یک فرد و با در دست داشتن گذرکد (passcode) درست، میتوانست آنها را بخواند نیز دزدیده شدهاند.
شرکت پیشتاز اینترنتی که خود را آماده میکند تا توسط ورایزون خریداری شود، اعلام کرده است که مشغول همکاری خصوص با نهادهای قانونی است. یاهو برخی از کشورها را عامل پشتپرده در این حمله میداند و نفوذگران را «عاملان برخوردار از پشتیبانی دولتی» مینامد؛ اگرچه به هیچ کشور مشخصی اشاره نمیکند.
گفته میشود یاهو از کاربران خود درخواست کرده است که اگر از سال ۲۰۱۴ گذرواژههای خود را تغییر ندادهاند، هرچه زودتر این کار را بکنند. این شرکت برای تمام خدمات اینترنتی خود در هر ماه، یک میلیارد کاربر فعال دارد. این خدمات شامل سرویسهای مالی، خرید آنلاین و فوتبال میباشد. سرویس ایمیل این شرکت نیز بهتنهایی در هر ماه نزدیک به ۲۲۵ کاربر فعال دارد.
گفتنی است این نفوذ گسترده، نشان از آسیبپذیر بودن گذرواژهها دارد. متخصصان امنیت سایبری توصیه میکنند که برای هر حساب کاربری در اینترنت، از گذرواژههای مختلفی استفاده کنیم. دیگر متخصصان نیز روی گزینههایی در برابر گذرواژه، از جمله ابزارهای زیستسنج یا بیومتریک همچون اثر انگشت یا رتینا کار میکنند.
برت مکداول (مدیرعامل شرکت FIDO Alliance، متخصص در ارائه راهکارهایی در برابر استفاده از گذرواژه) میگوید: «مجرمان سایبری میدانند که کاربران معمولاً برای همه حسابهای کاربریشان در سرتاسر اینترنت و نیز برنامهها، از تنها یک گذرواژه استفاده میکنند و به همین دلیل است که وقتی گذرواژههای یک حساب کاربری به مخاطره میافتند، از آنها میتوان برای کاربردهای متعددی استفاده کرد.»
مکداول میافزاید: «ما باید این سهولت در استفاده را از مجرمان بگیریم و تنها راه برای انجام این کار، این است که دیگر به استفاده از گذرواژهها اتکا نداشته باشیم.»
منبع : ایتنا