«تغییر رمز عبور حساب یاهو» اولین کاری است که پس از خواندن این خبر باید انجام دهید زیرا این شرکت در خواب عمیقی فرو رفته و هنوز از همان رخنهها برخوردار است و از شیوههایی قدیمی امنیتی استفاده میکند که به ضرر کاربران است.
به گزارش هم رسان، شیوههای مورد استفاده توسط یاهو سال هاست ناامن شناخته شده و اگر شما کاربر یاهو هستید، باید در این مورد حتماً نگران باشید.این شرکت ۲۷ درصد از گواهیها در سایتهای اکسترنال یاهو از ژانویه سال ۲۰۱۵ تا به حال را تغییر نداده است.
جایگزینی گواهیها پس از بروز یک هک یا نقض دادهها، عمل مقابلهای بسیار حیاتی است و اگر این گواهیها تعویض نشوند یک سازمان نمیتواند مطمئن باشد که آیا هنوز مهاجمان به ارتباطات رمز شده دسترسی کامل دارند یا خیر. در ۹۰ روز گذشته، ۵۱۹ گواهی صادر شده و یاهو توانایی پیدا کردن و جایگزینی گواهینامههای دیجیتال را ندارد.
همچنین تعداد تعجب آوری از گواهینامههای دیجیتال یاهو از تابع هشینگ رمز گذاری MD5 استفاده میکنند که میتواند مورد حملات بروت فورس قرار گیرد. تقریباً نیمی (۴۱ درصد) از گواهینامههای اکسترنال یاهو از یک الگوریتم هشینگ ناامن استفاده میکنند.
هکهای بزرگ تاریخ مثل موردی که الآن یاهو را اسیر کرده است، به علت رمزنگاری نسبتاً ضعیف است و حتی بسیاری از برندهای معروف جهان با سرمایه گذاری فراوان بر امنیت سایبری، باز هم از روشهای رمزنگاری ضعیف استفاده میکنند.
ثبت نظر