اخبار فناوری اطلاعات
کوکیهای جعلی، منشا حمله به کاربران یاهو
یاهو چندی پیش در خصوص به مخاطره افتادن حسابهای کاربران خود هشدار داده بود. اما با وجود اهمیت این موضوع، این شرکت تاکنون در خصوص اطلاعات و نیز میزان دقیق افرادی که قربانی این حملات شدهاند، به طور واضح سخن نگفته است.
به گزارش ایتنا از رایورز به نقل از تاپ.تک نیوز، یاهو اخیراً از حملات هکری مخفی به حساب کاربری بیش از یک میلیارد کاربر فعال ظرف سال ۲۰۱۴ تاکنون، اطلاعات و جزئیات بیشتری ارائه نموده است.
گفته میشود دادههای به سرقت رفته شامل ایمیل کاربران، دادههای مربوط به تاریخ تولد آنها و نیز پاسخ به مسائل امنیتی آنها بوده است.
در بیانیهای که در این خصوص از جانب مدیر عامل شرکت یاهو منتشر شده، آمده است: مطابق نظر کارشناسان فنی، فکر میکنیم از کوکیهای جعلی برای سرقت اطلاعات کاربران در سالهای ۲۰۱۵ و ۲۰۱۶ استفاده شده است. البته برخی از کاربران ما اعلام کردهاند که از اطلاعات حساب آنها در توئیتر نیز سرقت شده است.
بدین ترتیب، این نخستین بار است که پس از حملات گسترده به یکی از بزرگترین و قدیمیترین وبسایتهای جهان که سرقت اطلاعات میلیونها کاربر انجامید، اطلاعات رسمی در خصوص چگونگی و نکات فنی این حمله افشا شده است.
جاشوا پلوتکین (Joshua Plotkin) استاد دانشگاه پنسیلوانیا در این خصوص گفت: طبق تحقیقی که ما به عمل آوردهایم، از هر شش نفر در هر گروه، دو نفر به حساب کاربری و ایمیل سایر افراد دسترسی داشتهاند. البته این فعلاً در حد یک فرضیه است، اما به نظر میرسد آمار بالا و چشمگیری از سرعت سرقت اطلاعات به طور مخفی انجام گرفته باشد.
وی همچنین با اشاره به اطلاعات ارائه شده در این زمینه، افزود: امیدوارم ساز و کاری برای تشخیص کوکیهای اصلی و تقلبی از یکدیگر فراهم شود تا این آسیبپذیری مخرب نیز رفع گردد.
منبع : ایتنا