احتمال نفوذ به داده‌های یک میلیارد حساب کاربری شرکت یاهو

۳هفته گذشته شرکت یاهو تائید کرد که رخنه داده عظیمی در سال ۲۰۱۴ در این شرکت رخ داده و طی آن حساب‌های بیش‌ از ۵۰۰ میلیون کاربر در معرض خطر قرار گرفته‌اند. این شرکت مدعی شده بود که این نفوذ توسط مهاجمی با پشتیبانی دولتی رخ داده است.
اما حالا به نظر می‌رسد این شرکت در بیان اعداد و ارقام نقش بازی کرده و سعی داشته است رسوایی امنیتی خود را کم‌تر از واقعیت نشان دهد.
داده‌های تحلیل شده توسط شرکت امنیتی InfoArmor نشان می‌دهد که این رخنه کار مجرمان سایبری بوده است که بعداً حساب‌های مورد نفوذ واقع شده را به یک کشور اروپای شرقی فروخته‌اند.

احتمال نفوذ به بیش از ۱ میلیارد حساب‌کاربری
بررسی‌های بیش‌تر نشان می‌دهند که تعداد حساب‌‌های یاهوی درگیر در این نفوذ احتمالاً بین ۱ تا ۳ میلیارد مورد بوده‌ است.
Business Insider از زبان یکی از مدیران اجرایی پیشین یاهو که با راهکارهای امنیتی این شرکت آشنا است می‌گوید معماری سامانه اصلی این شرکت طوری طراحی شده است که محصولات آن از یک پایگاه داده اصلی کاربری برای احراز هویت کاربران استفاده می‌کند.
بنابراین همه نام‌های کاربری و کلمات‌عبوری که کاربران برای ورود به خدماتی مانند رایانامه یاهو، بخش ورزش و یا مالی استفاده می‌کنند برای اطمینان از معتبر بودن به این پایگاه داده مرکزی رفته و بدین‌ترتیب به کاربران اجازه دسترسی داده می‌شود.
این پایگاه داده مرکزی همان چیزی است که مورد نفوذ واقع شده و بنابراین باور این‌که نفوذگران تنها از بخشی از حساب‌های کاربری بهره‌برداری کرده باشند سخت است.

کسی که این نفوذ را انجام داده است نه‌تنها نام‌های کاربری و آدرس‌های رایانه را به سرقت برده است بلکه سایر اطلاعات شخصی مانند تاریخ تولد، شماره تماس، کلمات عبور درهم‌سازی شده و سؤالات امنیتی رمزنگاری نشده را نیز دزدیده است.
به گزارش نیویورک تایمز به نظر می‌رسد شرکت یاهو پس از این رخنه داده اقدام به بازنشانی کلمات‌عبور نکرده‌ است. این اتفاق تصمیم مدیر ارشد فناوری این شرکت، ماریسا مایر بوده است که ظاهراً به توسعه محصولات جدید بیش‌تر از فرآیند‌های امنیتی اهمیت می‌داده است.
پیش ‌از این‌ نیز که تعداد کاربران تحت تأثیر این رخنه داده ۵۰۰ میلیون نفر اعلام شده بود، این رخداد یکی از بزرگ‌ترین نفوذهای رخ داده به شمار می‌رفت، حالا باید دید که شرکت یاهو چگونه در برابر این اعداد و ارقام جدید واکنش نشان می‌دهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.