هک یاهو و افشای اطلاعات 500 میلیون کاربر این سرویس

در سال 2014 وبسایت یاهو تحت حملات اینترنتی قرار گرفت و امنیت اطلاعات کاربرانش به خطر افتاد. در آن زمان یاهو واکنشی به این مسئله از خود بروز نداد و این حملات را تایید نکرد، گرچه دست رد نیز به آن‌ها نزد. اما به تازگی مشخص شده دو سال پیش هک یاهو سبب لو رفتن اطلاعات 500 میلیون کاربر این سایت شده است.

خبر هک یاهو برای اولین بار در آگوست سال جاری میلادی (مردادماه) با فروش 200 میلیون نام کاربری، رمز عبور، تاریخ تولد و آدرس ایمیل با قیمتی زیر 2 هزار دلار توسط یک هکر با نام مستعار «Peace» منتشر شد. درحالی که سران یاهو به این اخبار در ظاهر بی تفاوت بودند، اطلاعات بیش از 500 میلیون کاربرشان درحال فروش بود.

اما دیروز در مطلب منتشر شده در وبسایت investor یاهو درباره حملات اینترنتی سال 2014 روشن سازی‌هایی انجام شد و درواقع هک یاهو یک حمله بزرگ و تاثیرگذار بوده است. خوشبختانه تنها بخشی از اطلاعات کاربران در اختیار این «هکر تحت حمایت دولت» قرار گرفته که بیشتر آن‌ها شامل اطلاعات رمز گذاری نشده می‌شوند.

اطلاعات لو رفته ممکن است نام، آدرس ایمیل، شماره تلفن، تاریخ تولد، پسوردهای کوتاه و در برخی موارد، سوال‌های امنیتی رمزگذاری شده یا رمزگذاری نشده  را شامل شوند. پژوهش‌های انجام شده از فاش نشدن اطلاعات رمزگذاری شده نظیر پسوردهای محافظت نشده، اطلاعات پرداخت بانکی و اطلاعات حساب بانکی حکایت دارند؛ چرا که این دسته اطلاعات در سرورهای یاهو ثبت نمی‌شوند و هکر نمی‌تواند به آن‌ها دسترسی داشته باشد.

مدت‌ها روی هک یاهو سرپوش گذاشته شد

عدم دسترسی هکر به اطلاعات بانکی کاربران در هک یاهو کمی از نگرانی‌ها می‌کاهد و احتمال سو استفاده‌های بانکی را تقریبا به صفر می‌رساند. یاهو معتقد است هکر هم اکنون قادر به مشاهده اطلاعات کاربران نیست و به کلی از سیستم‌های یاهو خارج شده است. قدرت حمله انجام شده به یاهو به حدی بوده که مقامات حکومتی ایالات متحده را نیز تحت تاثیر قرار داده و آن‌ها نیز با انجام پژوهش‌هایی در این زمینه در جریان چگونگی این هک و اطلاعات لو رفته قرار گرفتند. سران یاهو به دنبال راهکاری قانونی برای پیگیری این موضوع و چرایی آن هستند اما هنوز مقامات دولتی واکنشی نسبت به هک یاهو نشان نداده‌اند.

نکته جالب این است که یاهو حدود دو سال از اطلاع رسانی به مردم درباره حمله انجام شده خودداری کرده است. می‌توان یکی از دلایل این رفتار یاهو را عدم کاهش قیمت کمپانی هنگام فروش به سایر شرکت‌ها (نظیر ورایزون) در نظر گرفت؛ چرا که این مسئله می‌تواند علاوه بر اثر منفی روی یاهو، اعتبار خریدار این شرکت امریکایی را نیز زیر سوال ببرد. با این وجود هنوز قرارداد یاهو با اپراتور ورایزون قطعی نشده و تا زمان انعقاد آن (سال 2017) همچنان زمان باقیست و ممکن است سبب کاهش قیمت یاهو شود.  سخنگوی ورایزون درباره هک یاهو در سال 2014 در حساب توییتر خود اذعان داشت:

ما اطلاعات اندکی درباره حملات انجام شده به یاهو داریم و نمی‌توانیم تصور جامعی از این اتفاق داشته باشیم.

تایید خبر هک یاهو توسط این شرکت، حتی بنیان گذار آن، مریسا مایر (Marissa Mayer) را نیز تحت فشار قرار می‌دهد. او قول همراهی با این شرکت را حتی در شرایط دشوار را داده بود و اینک بار سنگینی را به دوش می‌کشد.

نظر شما در این باره چیست؟ با خوانندگان گجت نیوز به بحث و تبادل نظر بپردازید.