جزئیات بیشتر از سرقت اطلاعات کاربران Yahoo
یکی از مهم ترین ایرادات کارشناسان امنیتی این است که یاهو بعد از مدت طولانی متوجه افشا اطلاعات شده و بعد از گذشت زمان زیادی آن را اعلام کرده است و اگر در همان زمان این اقدام را انجام می داد می توانست به کاربران کمک کند با تغییراتی که ایجاد می کنند مانع افشا بیشتر اطلاعات شوند.
کارشناسان امنیتی، انتقادات شدیدی را به نحوه برخورد این شرکت با مشکل پیش آمده داشتند، یکی از مهم ترین ایراداتی که کارشناسان امنیتی مطرح کردند این بود که شرکت یاهو بعد از مدت طولانی متوجه افشا اطلاعات شده و بعد از گذشت زمان زیادی آن را اعلام کرده است و اگر در همان زمان این اقدام را انجام می داد می توانست به کاربران کمک کند با تغییراتی که ایجاد می کنند مانع افشا بیشتر اطلاعات شوند.
شرکت یاهو ادعا می کند که گروه هکرها توسط یک دولت پشتیبانی شده اند و بسیاری از اطلاعات نام، کلمه عبور، آدرس ایمیل، شماره، سوالات امنیتی و پاسخ آن ها را به سرقت برده است. آن ها معتقدند که اطلاعات مالی شامل اطلاعات مربوط به حساب بانکی، رمز کارت بانکی و … در میان اطلاعات سرقت شده وجود ندارد.
شرکت یاهو در یک بیانیه رسمی اعلام کرده است: تحقیقات در حال انجام نشان می دهد که اطلاعات سرقت شده شامل اطلاعات پرداخت بانکی و اطلاعات حساب های بانکی نمی شود، زیرا این نوع از اطلاعات در سرورهای یاهو ثبت و ذخیره نمی شوند که هکرها بتوانند به آن ها دسترسی داشته باشند.
شرکت یاهو در حال اطلاع رسانی به کاربرانی است که ممکن است تحت تاثیر این اتفاق قرار گرفته باشند و به همه کاربران خود توصیه می کند که اگر از سال 2014 رمز عبور خود را تغییر نداده اند، حتما این کار را انجام دهند. یاهو همچنین سوالات امنیتی مربوط به حساب کاربری را غیر معتبر کرده است و کاربران نمی توانند از طریق سوالات امنیتی به حساب کاربری خود دسترسی پیدا کنند.
همچنین در بیانیه این شرکت آورده شده است: یاهو کاربران تشویق می کند تا سایر حساب های کاربری خود را نیز بررسی کنند و نسبت به هر فعالیت مشکوکی حساس باشند و در صورت امکان دیگر حساب های کاربری خود را که برای آن ها از سوالات امنیتی یکسان استفاده می کنید تغییر رمز داده و پاسخ سوالات خود را نیز تغییر دهند.
کاربران یاهو باید در برابر ایمیل هایی که مدعی است از طرف شرکت یاهو ارسال شده است و به ویژه ایمیل هایی که حاوی لینک است که باید به آن ها اطلاعات شخصی ارائه شود با احتیاط رفتار نمایند.
کارشناسان حوزه امنیت IT اعتقاد دارند که هک شدن 500 میلیون حساب کاربری یاهو یک بار دیگر نشان داد که سازمان های بزرگ نیز از حملات مجرمان سایبری در امان نیستند و مسئله مهم دیگری که باعث نگرانی کاربران و استفاده کننده گان از این خدمات می شود این است که این اتفاق در سال 2014 افتاده است و در یک دوره طولانی 2 ساله، اطلاعات شخصی و حساس افراد در معرض خطر قرار گرفته بود.
به عنوان یکی از نتایج این اتفاق، توصیه کارشناسان به تمام کاربران یاهو این است که رمز عبور حساب کاربری خود را به سرعت تغییر دهند و رمز عبور جدید خود را به صورت ترکیبی از اعداد، حروف بزرگ و کوچک و نمادها بسازند. همچنین توصیه شده است که پاسخ سوالات امنیتی را که برای زمان فراموش کردن رمز عبور است را نیز که در اثر هک شدن اطلاعات به خطر افتاده است تغییر دهید.
همچنین این موضوع برای افرادی که دارای حساب های کاربردی در سرویس دهنده های دیگری هستند و از رمزهای یکسان استفاده می کنند (یا حتی رمزهای عبور متفاوت با سرویس یاهو خود دارند) رمز عبور و پاسخ سوالات امنیتی را تغییر دهند تا با این کار مانع دسترسی هکرها به اطلاعاتشان در سرویس های دیگرشوند.
انجام این تغییرات به این خاطر است که اگرچه حساب کاربری یاهو با دیگر حساب های کاربری به طور مستقیم در ارتباط نیست، اما این پتانسیل وجود دارد که مجرمان اینترنتی با استفاده از اطلاعات شخصی که بدست آورده اند به سایر حساب های کاربری اینترنتی کاربران نفوذ و دسترسی پیدا کنند همچنین مجرمان با اطلاعاتی که از کاربران در اختیار دارند اقدام به ارسال ایمیل های فیشینگ برای آن ها کنند و در آن درخواست اطلاعات و جزئیات بیشتری از کاربر نمایند که در این شرایط افراد باید بسیار آگاهانه و با دقت رفتار نمایند و به این گونه ایمیل ها پاسخ ندهند.
منبع: ایران هشدار