ماهنامه شبکه: به نظر میرسد با سرویس پست الکترونیک یاهو باید خداحافظی کنیم؛ به واسطه آنکه رخنههای امنیتی متعددی در این مدت شناسایی شده و در بعضی موارد جزییات مربوط به نفوذها نیز منتشر شدهاند. به واسطه این حملات هکرها موفق شدند به اطلاعات و دادههای شخصی تعدادی از کاربران دست پیدا کنند. در جدیدترین مورد هکرها موفق شدهاند از طریق کوکیهای جعلی به حسابهای کاربران نفوذ کنند.
آیا هنوز هم به یاهو و سرویس ایمیل این شرکت باور دارید؟ اگر چنین است پیشنهاد میکنم یکبار دیگر در تصمیم خود تجدیدنظر کنید. به واسطه آنکه یاهو یکبار دیگر به کاربران خود در ارتباط با نفوذ جدیدی هشدار داده است. سال گذشته میلادی یاهو تایید کرد که دو نقص دادهای بسیار بزرگ رکوردهای اطلاعاتی کاربران این شرکت را در معرض تهدید قرار داده بود.
یکی از این نقصهای دادهای که منجر به نفوذ شده بود در سال ۲۰۱۳ به وقوع پیوسته بود و اطلاعات نزدیک به یک میلیارد حساب کاربری را افشا کرده بود. خوب تعجب نکنید، به دلیل اینکه تاریخ یکبار دیگر تکرار شده و بازهم اطلاعات شخصی کاربران افشا شده است.
یاهو روز چهارشنبه اطلاعیه جدید دیگری برای کاربران خود ارسال کرد و عنوان کرد حساب کاربری آنها ممکن است در معرض تهدید قرار گرفته باشد. یاهو اعلام کرد هکرها از طریق کوکیهای جعلی و بدون آنکه نیازی به گذرواژهها داشته باشند موفق شدهاند به حسابهای تعدادی از کاربران دست پیدا کنند. جالب آنکه یاهو بدون هیچگونه شلوغکاری در بهروزرسانی امنیتی پایانی دسامبر ۲۰۱۶ خبر چنین نقص دادهای را اعلام کرده بود، اما به دلیل اینکه بسیاری از سایتهای خبری سرگرم پوشش خبر نفوذ یک میلیارد حسابکاربری بودند زیاد به این خبر توجهی نکردند. یاهو در پیام روز چهارشنبه خود به کاربرانش گفته است: «بر اساس تحلیلها و ارزیابیهایی که انجام دادیم، اطلاع پیدا کردیم هکرها در خلال سالهای ۲۰۱۵ تا ۲۰۱۶ موفق شدهاند یکبار دیگر به حسابهای کاربری شما دست پیدا کنند. هنوز به درستی مشخص نیست چه تعداد حساب کاربری در حمله اخیر مورد نفوذ قرار گرفتهاند، اما تمامی حسابهایی که روی سرور ایمیل یاهو میزبانی میشدند تحت تاثیر این حمله قرار داشتهاند.»
هکرها موفق شدهاند یک برنامه کاربردی را از روی سیستمهای یاهو به سرقت برده و از طریق آن کوکیهای جعلی را ایجاد کنند. از طریق این کوکیهای جعلی هکرها موفق شدهاند بدون آنکه به گذرواژه کاربری نیازی باشد به حسابهای کاربران وارد شوند.
حمله چگونه شکل گرفته است؟
هکرها این مرتبه به جای آنکه به سراغ فرآیند پیچیده سرقت گذرواژهها بروند از طریق کوکیهای جعلی موفق شدند مرورگرها را فریب دهند. این کوکیها به گونهای ساخته شده بودند تا مرورگرها تصور کنند کاربر اصلی به حساب خود وارد شده است. کاربران هر زمان از سرویسی استفاده میکنند و گزینه remember me را انتخاب میکنند در حقیقت کوکیها را روی مرورگر خود فعال کردهاند. به همین دلیل است که مرورگرها در مراجعات بعدی دیگر گذرواژه یا نام کاربری را سوال نمیکنند. سخنگوی یاهو در این ارتباط گفته است: «ارزیابی ما نشان میدهد هکرها از طریق کوکیهای جعلی و بدون نیاز به گذرواژه کاربران موفق شدهاند به حسابهای آنها دست پیدا کنند. یاهو سعی میکند به همه کاربران خود در ارتباط با این نفوذ هشدار دهد. ما به کاربران خود درباره این نقص دادهای اطلاع خواهیم داد.»
بلومبرگ گزارش کرده است، بلافاصله پس از اعلام این خبر شرکت وریزون، خریدار احتمالی یاهو اعلام کرد مبلغ خرید و نقلوانتقال را ۲۵۰ میلیون دلار کاهش میدهد. این خبر ممکن است بر آینده خرید این شرکت تاثیر منفی بگذارد. بدون شک بسیاری از کاربران یاهو پس از اعلام این خبر حسابهای کاربری خود را روی این سرویسدهنده خواهند بست.
نظرات کاربران