وقت خداحافظی با یاهومیل فرا رسیده است!

نگاه دیگران
دوشنبه, 02 اسفند 1395

به نظر می‌رسد با سرویس پست الکترونیک یاهو باید خداحافظی کنیم؛ به واسطه آن‌که رخنه‌های امنیتی متعددی در این مدت شناسایی شده و در بعضی موارد جزییات مربوط به نفوذ‌ها نیز منتشر شده‌اند. به واسطه این حملات هکرها موفق شدند به اطلاعات و داده‌های شخصی تعدادی از کاربران دست پیدا کنند. در جدیدترین مورد هکرها موفق شده‌اند از طریق کوکی‌های جعلی به حساب‌های کاربران نفوذ کنند.

آیا هنوز هم به یاهو و سرویس ایمیل این شرکت باور دارید؟ اگر چنین است پیشنهاد می‌کنم یکبار دیگر در تصمیم خود تجدیدنظر کنید. به واسطه آن‌که یاهو یکبار دیگر به کاربران خود در ارتباط با نفوذ جدیدی هشدار داده است. سال گذشته میلادی یاهو تایید کرد که دو نقص داده‌ای بسیار بزرگ رکوردهای اطلاعاتی کاربران این شرکت را در معرض تهدید قرار داده بود.

یکی از این نقص‌های داده‌ای که منجر به نفوذ شده بود در سال 2013 به وقوع پیوسته بود و اطلاعات نزدیک به یک میلیارد حساب کاربری را افشا کرده بود. خوب تعجب نکنید، به دلیل این‌که تاریخ یکبار دیگر تکرار شده و بازهم اطلاعات شخصی کاربران افشا شده است.

یاهو روز چهارشنبه اطلاعیه جدید دیگری برای کاربران خود ارسال کرد و عنوان کرد حساب کاربری آن‌ها ممکن است در معرض تهدید قرار گرفته باشد. یاهو اعلام کرد هکرها از طریق کوکی‌های جعلی و بدون آن‌که نیازی به گذرواژه‌ها داشته باشند موفق شده‌اند به حساب‌های تعدادی از کاربران دست پیدا کنند. جالب آن‌که یاهو بدون هیچ‌گونه شلوغ‌کاری در به‌روزرسانی امنیتی پایانی دسامبر 2016 خبر چنین نقص داده‌ای را اعلام کرده بود، اما به دلیل این‌که بسیاری از سایت‌های خبری سرگرم پوشش خبر نفوذ یک میلیارد حساب‌کاربری بودند زیاد به این خبر توجهی نکردند. یاهو در پیام روز چهارشنبه خود به کاربرانش گفته است: «بر اساس تحلیل‌ها و ارزیابی‌هایی که انجام دادیم، اطلاع پیدا کردیم هکرها در خلال سال‌های 2015 تا 2016 موفق شده‌اند یکبار دیگر به حساب‌های کاربری شما دست پیدا کنند. هنوز به درستی مشخص نیست چه تعداد حساب کاربری در حمله اخیر مورد نفوذ قرار گرفته‌اند، اما تمامی حساب‌هایی که روی سرور ایمیل یاهو میزبانی می‌شدند تحت تاثیر این حمله قرار داشته‌اند.»

هکرها موفق شده‌اند یک برنامه کاربردی را از روی سیستم‌های یاهو به سرقت برده و از طریق آن کوکی‌های جعلی را ایجاد کنند. از طریق این کوکی‌های جعلی هکرها موفق شده‌اند بدون آن‌که به گذرواژه کاربری نیازی باشد به حساب‌های کاربران وارد شوند.

حمله چگونه شکل گرفته است؟

هکرها این مرتبه به جای آن‌که به سراغ فرآیند پیچیده سرقت گذرواژه‌ها بروند از طریق کوکی‌های جعلی موفق شدند مرورگرها را فریب دهند. این کوکی‌ها به گونه‌ای ساخته شده بودند تا مرورگرها تصور کنند کاربر اصلی به حساب خود وارد شده است. کاربران هر زمان از سرویسی استفاده می‌کنند و گزینه remember me را انتخاب می‌کنند در حقیقت کوکی‌ها را روی مرورگر خود فعال کرده‌اند. به همین دلیل است که مرورگرها در مراجعات بعدی دیگر گذرواژه یا نام کاربری را سوال نمی‌کنند. سخن‌گوی یاهو در این ارتباط گفته است: «ارزیابی ما نشان می‌دهد هکرها از طریق کوکی‌های جعلی و بدون نیاز به گذرواژه کاربران موفق شده‌اند به حساب‌های آن‌ها دست پیدا کنند. یاهو سعی می‌کند به همه کاربران خود در ارتباط با این نفوذ هشدار دهد. ما به کاربران خود درباره این نقص داده‌ای اطلاع خواهیم داد.»

بلومبرگ گزارش کرده است، بلافاصله پس از اعلام این خبر شرکت وریزون، خریدار احتمالی یاهو اعلام کرد مبلغ خرید و نقل‌وانتقال را 250 میلیون دلار کاهش می‌دهد. این خبر ممکن است بر آینده خرید این شرکت تاثیر منفی بگذارد. بدون شک بسیاری از کاربران یاهو پس از اعلام این خبر حساب‌های کاربری خود را روی این سرویس‌دهنده خواهند بست.

برچسب‌ها شبکه , اینترنت ,