هک گسترده‌ی اکانت‌های یاهو‌؛ فروش اطلاعات بیش از ۲۰۰ میلیون کاربر با قیمتی پایین!

با این که موتور جستجوی یاهو و چند سرویس دیگر این برند باسابقه دیگر آن درخشش گذشته را ندارند و تقریبا هر روز با افت بیشتری مواجه می‌شوند، اما سرویس ایمیل یاهو همچنان هم جزو محبوب‌ترین و پراستفاده‌ترین سرویس‌های پیام رسانی در جهان است و به همین دلیل هم است که هک اکانت های یاهو می‌تواند موضوع بسیار مهمی باشد.
به تازگی یک هکر در یک بازار سیاه اینترنتی (دارک وب) اقدام به فروش مجموعه‌ای گسترده‌ی شامل اطلاعات بیش از ۲۰۰ میلیون حساب کاربری کرده است و مدعی شده که تمام این ۲۰۰ میلیون سلول داخل بانک‌های اطلاعاتی در اختیار او، از هک اکانت های یاهو به دست آمده‌اند و اطلاعات حساس شامل نام کاربری و رمز ورود را شامل می‌شوند!

فروش دیتابیس حاصل از هک اکانت های یاهو با قیمت ۱۸۰۰ دلار انجام می‌شود!

بازار سیاه اینترنتی یا همان دارک وب، شامل مجموعه‌ای از وب‌سایت‌هایی می‌شود که در موتورهای جستجو ایندکس نمی‌شوند و آی پی‌های آنها را نیز به صورت مخفی و تحت تدابیر شدید حفاظتی مخفی شده است. اغلب معاملات عظیم هکرها در این سایت‌‌ها انجام می‌شود و کاربران عادی حتی اگر بتوانند به سایت مربوط دسترسی پیدا کرده و نتایج آن را ببینند، اما برای ورود به هر مطلب و هر پست آن نیاز به رمز عبور دارند و حتی برای ورود به برخی از این سایت‌های سیاه نیز به نرم افزار خاص و یا تغییرات زیادی در تنظیمات اینترنت نیاز خواهید داشت.

هکر مورد نظر ما اطلاعات این ۲۰۰ میلیون حساب یاهو را در شبکه‌ی TheRealDeal در معرض فروش قرار داده است. این فرد که با نام مستعار peace_of_mind فعالیت می‌کند، ادعا کرده که پیش از این هم موفق به هک و نفوذ به دیتابیس‌های شبکه‌های اجتماعی تامبلر و لینکدین شده و میلیون‌ها حساب کاربری را فروخته است. او که به نظر می‌رسد یک هکر روسی باشد، در توضیحات خود آورده است که عضو یک گروه روسی است که پیش از این هم با نفوذ به سایت‌های لینکدین، تامبلر و مای اسپیس، اطلاعات حساب‌های کاربری آنها را به دست آورده و فروخته بودند و حالا نیز با نفوذ به سرورهای این خدمات دهنده‌ی ایمیل، موفق به هک اکانت های یاهو در مقیاس ۲۰۰ میلیونی شده است.

جالب است بدانید که مدیران یاهو به طور رسمی اعلام کرده‌اند که از فروش یک نسخه‌ی کپی شده از دیتابیس پایگاه اطلاعاتی خود در بازار سیاه اینترنتی آگاه هستند اما هنوز هیچ اظهار نظری درباره‌ی این که این بانک اطلاعاتی واقعی است و یا تنها دارای اطلاعات متفرقه و غیر قابل استفاده است، نداشته‌اند. تیم امنیتی کمپانی یاهو درباره‌ی این پرونده اظهار نظر خاصی نداشته و تنها اعلام کرده که در حال بررسی برای روشن شدن و تشخیص واقعیت این موضوع هستند.

نکته‌ی بسیار عجیب در فروش این بانک اطلاعاتی این است که هکر مربوطه تصمیم گرفته آن را با قیمت تنها ۱۸۰۰ دلار در اختیار خریداران بگذارد که البته با توجه به فروش احتمالا چند هزار نسخه از آن، چندان هم درآمد کمی نصیب هکر محترم نخواهد کرد! توصیه‌ی گجت نیوز به تمام شما عزیزانی که از سرویس‌های یاهو استفاده می‌کنید و به خصوص از حساب‌های کاربری خود در این سایت برای دریافت و ارسال ایمیل بهره می‌برید، این است که هرچه سریعتر رمز عبور خود را تغییر دهید تا از نفوذهای احتمالی در آینده در امان بمانید.