یاهو هنوز هم آسیب پذیر است

یاهو هنوز هم آسیب پذیر است

«تغییر رمز عبور حساب یاهو» اولین کاری است که پس از خواندن این خبر باید انجام دهید زیرا این شرکت در خواب عمیقی فرو رفته و هنوز از همان رخنه‌ها برخوردار است و از شیوه‌هایی قدیمی امنیتی استفاده می‌کند که به ضرر کاربران است.

به گزارش هم رسان، شیوه‌های مورد استفاده توسط یاهو سال هاست ناامن شناخته شده و اگر شما کاربر یاهو هستید، باید در این مورد حتماً نگران باشید.این شرکت ۲۷ درصد از گواهی‌ها در سایت‌های اکسترنال یاهو از ژانویه سال ۲۰۱۵ تا به حال را تغییر نداده است.
جایگزینی گواهی‌ها پس از بروز یک هک یا نقض داده‌ها، عمل مقابله‌ای بسیار حیاتی است و اگر این گواهی‌ها تعویض نشوند یک سازمان نمی‌تواند مطمئن باشد که آیا هنوز مهاجمان به ارتباطات رمز شده دسترسی کامل دارند یا خیر. در ۹۰ روز گذشته، ۵۱۹ گواهی صادر شده و یاهو توانایی پیدا کردن و جایگزینی گواهینامه‌های دیجیتال را ندارد.

همچنین تعداد تعجب آوری از گواهینامه‌های دیجیتال یاهو از تابع هشینگ رمز گذاری MD5 استفاده می‌کنند که می‌تواند مورد حملات بروت فورس قرار گیرد. تقریباً نیمی (۴۱ درصد) از گواهینامه‌های اکسترنال یاهو از یک الگوریتم هشینگ ناامن استفاده می‌کنند.
هک‌های بزرگ تاریخ مثل موردی که الآن یاهو را اسیر کرده است، به علت رمزنگاری نسبتاً ضعیف است و حتی بسیاری از برندهای معروف جهان با سرمایه گذاری فراوان بر امنیت سایبری، باز هم از روش‌های رمزنگاری ضعیف استفاده می‌کنند.

نگاه دیگران

نگاه دیگران

نگاه دیگران نگاهی است از دنیای گسترده صفحات گوناگون اینترنت که منتخبی از آن‌ها را در پایگاه خبری چهره و اخبار مشاهده میکنید.


0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر