یاهو در خصوص نقض داده‌ی عظیم این شرکت بیشتر توضیح می‌دهد

۱۲روز چهارشنبه یاهو جزئیات بیشتری در خصوص نفوذ عظیمی که به حساب‌های کاربرانش صورت گرفت، ارائه داد. در این گزارش یاهو اعلام کرد که ممکن است مجرمان مجازی کوکی‌های نرم‌افزاری را برای دسترسی مجدد به حساب‌های کاربران کار گذاشته باشند.

یاهو می‌گوید وقتی اولین بار متوجه شد که حساب‌های کاربرانش مورد نفوذ قرار گرفته، تلاش کرده تا بفهمد آیا مهاجمان روشی را به کار برده‌اند تا از طریق آن بعداً بتوانند دوباره به حساب‌های کاربران دسترسی داشته باشند یا نه! این شفاف‌سازی معامله و فروش ۴.۸ میلیاردی یاهو توسط شرکت بزرگ وریزون را به‌خطر می‌اندازد.

یاهو در گفتگو با کمیسیون بورس و اوراق بهادار گفت: «متخصصان جرم‌شناسی در حال بررسی شواهد و رخدادها هستند تا بفهمند که آیا عاملان این حمله کوکی‌هایی را ایجاد کرده‌اند یا خیر. این متخصصان معتقدند با ایجاد کوکی، دیگر مهاجم برای دسترسی به اطلاعات حساب‌های کاربران نیازی به گذرواژه نخواهد داشت.»

متخصصان همچنین در حال بررسی این موضوع هستند که در سال ۲۰۱۴ که این نفوذ رخ داده است، چه تعداد از اعضای یاهو از این قضیه باخبر بوده‌اند. یاهو این نفوذ عظیم را در ماه سپتامبر اعلام کرد که در این نفوذ ۵۰۰ میلیون مشتری تحت تأثیر قرار گرفتند.
یاهو می‌گوید اطلاعاتی که افشاء شده شامل نام، آدرس رایانامه و پاسخ به سؤال امنیتی بوده و داده‌های کارت‌های پرداخت و گذرواژه‌های درهم‌سازی‌نشده‌ی کاربران به دست مهاجمان نیفتاده است.

یاهو پس از اینکه مهاجمان ادعا کردند که داده‌های کاربران را به سرقت برده‌اند، این موضوع را به کاربران اطلاع داد. تاکنون ۲۳ مورد تشکیل پرونده صورت گرفته که در آن مشتریان ادعا دارند که در اثر این نفوذ، آسیب دیده‌اند.
یک مدیر اجرایی وریزون که مسئولیت نظارت بر خرید یاهو را برعهده دارد، گفته است با توجه به نتایج تحقیقات در خصوص این نفوذ، معامله پیش خواهد رفت. این مدیر اجرایی در کنفرانسی گفت: «ما دلمان نمی‌خواهد کورکورانه از صخره‌ها بپریم ولی ما هنوز هم در نظر داریم معامله‌ای استراتژیک داشته باشیم.»

او در پاسخ به اینکه چه اطلاعاتی و یا تحت چه شرایطی ممکن است وریزون از این معامله دست بکشد گفت: «تنها چیزی که ما باید مراقبش باشیم، چیزهایی است که نمی‌دانیم.»
این شرکت اوایل این این ماه اعلام کرده بود نقض داده‌ای که مشتریان یاهو را تحت تأثیر قرار داده است، تأثیر «اساسی» بر روی معامله خواهد داشت. به یاهو نیز در خصوص تشکیل پرونده هشدار داده شده است.
استفاده از اصطلاح «اساسی» نشان می‌دهد تغییر مهمی در ارزش یاهو رخ داده و طرف مقابل ممکن است مبلغ پیشنهادی برای خرید یاهو را کاهش داده و یا معامله را متوقف کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter