تازه‌ترین خبر از حمله به یک میلیارد حساب کاربری یاهو

به گزارش ایتنا به نقل از پی‌سی‌مگ، یاهو روز چهارشنبه اعلام کرد که بیش از یک میلیارد حساب کاربری یاهو هک شده‌اند. این خبر سه ماه پس از آن منتشر می‌شود که گفته می‌شد پانصد میلیون حساب کاربری در حمله‌ای دیگر مورد نقض اطلاعاتی قرار گرفته بودند.

بنابر اظهارات باب لورد (مدیر ارشد امنیت اطلاعات یاهو)، حمله‌ای که دیروز افشا شد، در ماه اوت ۲۰۱۳ انجام شده بود و نام، آدرس ایمیل، شماره تلفن، تاریخ تولد، گذرواژه و پرسش‌های امنیتی به همراه پاسخ آنها را به مخاطره انداخته بود.

وی می‌گوید: «ما نتوانسته‌ایم منبع این حمله را پیدا کنیم، اما معتقدیم این رویداد احتمالاً با آنچه که در ماه سپتامبر گزارش شده بود، تفاوت دارد.»

اما کارگروه حقیقت‌یاب در یاهو چندان اعتقاد ندارد که اطلاعات مربوط به کارت‌های اعتباری نیز دزدیده شده باشند؛ چرا که این اطلاعات توسط یک سامانه جداگانه نگهداری می‌شوند.

یاهو همچنین می‌گوید دزدها نمی‌توانند گذرواژه‌های دزدیده شده و برخی از پرسش‌های امنیتی و پاسخ‌های آنها را بدون کسب اطلاعات اضافی از یک پایگاه داده مجزا، بخوانند.

یاهو روز چهارشنبه اعلام کرد که سرگرم بررسی گزارش‌هایی از کوکی‌های دروغین و تقلبی است که ممکن است با هک مربوط به ماه سپتامبر نیز ارتباط داشته باشند.

کوکی‌های دروغین امکان دسترسی به حساب کاربری بدون نیاز به وارد کردن گذرواژه را فراهم می‌کنند. یاهو همچنین کاربرانی را که حساب‌شان به مخاطره افتاده باشد، باخبر ساخته است.

این شرکت اینترنتی در خصوص نقض اطلاعاتی مربوط به ماه سپتامبر، «یک عامل برخوردار از پشتیبانی دولتی» را مقصر می‌داند؛ هرچند که از توضیح بیشتر در این مورد خودداری می‌کند.
 

منبع : ایتنا