شرکت یاهو امروز اعلام کرد که در ابتدا تصور میشد هکی که در سال 2013 رخ داده است، تنها یک میلیارد حساب کاربری یاهو را تحت تاثیر قرار داده است. اما در واقع این هک تمامی سه میلیارد حساب را متاثر کرده است.
این هک در سال 2013 رخ داده بود، اما یاهو در سال 2016 اعلام کرد که یک میلیارد حساب کاربری این برنامه توسط شخص سوم غیر مجازی در دسترس قرار گرفته است. دادههای نقض شده شامل اطلاعاتی نظیر ایمیلها، شماره تلفن، تاریخ تولد، رمزهای عبور هش شده، سوالات و پاسخهای امنیتی میشود.
یاهو به عنوان یک اقدام امنیتی، دو میلیارد حساب کاربری دیگر را از این هک مطلع کرد. شرکت همچنین به سرعت اعلام کرد که اطلاعاتی نظیر رمزهای عبور (به صورت هش نشده و واضح)، جزئیات کارتهای پرداخت و حسابهای بانکی، جز اطلاعات هک شده نیست.
با این حال فناوری که یاهو برای هک کردن رمزهای عبور استفاده میکند، بسیار قدیمی است و به راحتی در معرض خطر قرار میگیرد. به همین علت، این امکان وجود دارد که کسانی که به پسوردهای هش شده دسترسی پیدا کردند، به راحتی بتوانند آن را رمزگشایی کنند.
پس از اینکه مالکیت شرکت یاهو توسط شرکت ورایزون خریداری شد، در طول ادغام دو شرکت، یاهو پس از بررسیهای انجام شده به کمک متخصصان خارجی، به تازگی اطلاعات جدیدی به دست آورده است و اکنون معتقد است که تمامی سه میلیارد حساب کاربری یاهو در هک اوت سال 2013 (مرداد ماه سال 1392) تحت تاثیر قرار گرفتهاند.
با وجود اینکه، افشای یاهو یک مساله امنیتی جدید نیست، با این حال، یاهو ایمیلهای هشدار به حسابهای کاربری دیگر ارسال کرده است.
شرکت ورایزون که در ابتدای سال جاری یاهو را خرید، در این خصوص میگوید، این شرکت نسبت به امنیت کاربران و اطلاعات آنها متعهد است و اطمینان داد که تا جایی که از لحاظ امنیتی مشکلی نباشد، در این خصوص شفافسازی خواهد کرد.
چاندرا مکماهون، مدیر بخش امنیت اطلاعات ورایزون، گفت: «شرکت ورایزون متعهد به بالاترین استانداردهای پاسخگویی و شفافیت است و ما فعالانه کار میکنیم تا اطمینان حاصل کنیم که ایمنی و امنیت کاربران و شبکههای ما در مواجه با تهدیدات آنلاین به خوبی حفظ شود.»
وی همچنین گفت:
«سرمایهگذاری ما در شرکت یاهو، به این تیم امکان میدهد تا گامهای قابل ملاحظهای در راستای افزایش امنیت خود انجام دهند. همچنین از تجربیات و منایع ورایزون نیز بهره ببرند.»
این مورد، تنها یکی از چندین نقص اطلاعاتی مهم در طی چند سال اخیر است که یاهو با آن درگیر بوده است. سال گذشته شرکت تایید کرد که به علت هکی که در سال 2014، اطلاعات حسابهای کاربری 500 کاربر در دسترس هکر ها قرار گرفت. شرکت اعلام کرد که این هک توسط یک بازیگر دولتی حمایت میشود. و پس از آن یاهو هک دیگری را تایید کرد که 32 میلیون حساب کاربری را تحت تاثیر قرار داده است.
