يعترف Yahoo بأنه تم اختراق حسابات 1B في عام 2013

إذا كنت تعتقد أن اختراق 500 مليون حساب أمر سيئ ، فقد سجلت Yahoo مكتوب رقمًا قياسيًا جديدًا: مليار انتهاك للحساب.

أكدت ياهو حادثة أغسطس 2013 حيث تمت سرقة البيانات المرتبطة بأكثر من مليار حساب مستخدم.

قال كبير مسؤولي أمن المعلومات في Yahoo ، بوب لورد: “لم نتمكن من تحديد التسلل المرتبط بهذه السرقة” مشاركة مدونة، مضيفًا أن هذا الخرق “مختلف على الأرجح عن الحادث الذي كشفناه في 22 سبتمبر”.

الحادث الذي تم الكشف عنه بالفعل ، كما يقول لورد ، وقع في أواخر عام 2014 ، وضرب أكثر من 500 مليون حساب. وألقت ياهو باللوم في هذا الانتهاك على قراصنة ترعاهم الدولة.

مثل الاختراق الذي تم الإعلان عنه سابقًا ، ربما تضمنت معلومات حساب المستخدم المسروقة من خرق 2013 المعلن عنه حديثًا أسماء وعناوين بريد إلكتروني وأرقام هواتف وتواريخ ميلاد وكلمات مرور مجزأة (باستخدام MD5) وفي بعض الحالات مشفرة أو غير مشفرة أسئلة الأمان وإجاباتها.

لم يتم أخذ كلمات المرور بنص واضح وبيانات بطاقات الدفع ومعلومات الحساب المصرفي. قالت شركة ياهو إن بيانات بطاقة الدفع ومعلومات الحساب المصرفي مخزنة على نظام منفصل عن النظام الذي تعتقد الشركة أنه قد تأثر.

كتب لورد: “لقد كشفنا سابقًا أن خبراء الطب الشرعي الخارجيين كانوا يحققون في إنشاء ملفات تعريف ارتباط مزورة يمكن أن تسمح للمتطفلين بالوصول إلى حسابات المستخدمين دون كلمة مرور”. “استنادًا إلى التحقيق الجاري ، نعتقد أن طرفًا ثالثًا غير مصرح له قد تمكن من الوصول إلى رمز الملكية الخاص بنا لمعرفة كيفية تزوير ملفات تعريف الارتباط. حدد خبراء الطب الشرعي الخارجيون حسابات المستخدمين التي يعتقدون أن ملفات تعريف الارتباط المزورة قد تم أخذها أو استخدامها “.

قال لورد إن بعض هذا النشاط تم ربطه بنفس الجهة التي ترعاها الدولة والتي يُعتقد أنها مسؤولة عن سرقة البيانات في عام 2014.

من غير المرجح أن تلقى أخبار الاختراق الثاني بشكل جيد مع شركة Verizon ، التي وافقت هذا الصيف على الاستحواذ على أعمال Yahoo عبر الإنترنت مقابل 4.83 مليار دولار نقدًا. من غير المعروف ما إذا كانت مشكلات الأمان المستمرة في Yahoo ستؤثر على الصفقة. إذا تم إغلاق الصفقة في الموعد المحدد ، فسيتم ذلك في الربع الأول من عام 2017.

ما زالت Yahoo مكتوب تحقق في الأمر وهي بصدد إخطار المستخدمين المحتمل تأثرهم. تطلب الشركة من المستخدمين المتأثرين تغيير كلمات المرور الخاصة بهم. قامت Yahoo أيضًا بإبطال أسئلة وإجابات الأمان غير المشفرة لمنع استخدامها للوصول إلى حساب. قال اللورد إن ياهو “أبطلت ملفات تعريف الارتباط المزورة وعززت أنظمتنا لتأمينها ضد هجمات مماثلة”.

أصدرت Yahoo أيضًا توصيات الأمان التالية:

  • قم بتغيير كلمة المرور وأسئلة الأمان وإجاباتها لأي حسابات أخرى استخدمت فيها نفس المعلومات أو المعلومات المشابهة المستخدمة لحساب Yahoo الخاص بك.
  • راجع حساباتك بحثًا عن أي نشاط مشبوه.
  • كن حذرًا من أي اتصالات غير مرغوب فيها تطلب معلوماتك الشخصية أو تحيلك إلى صفحة ويب تطلب معلومات شخصية.
  • تجنب النقر فوق الروابط أو تنزيل المرفقات من رسائل البريد الإلكتروني المشبوهة.
  • ضع في اعتبارك استخدام مفتاح حساب Yahoo ، وهو أداة مصادقة بسيطة تلغي الحاجة إلى استخدام كلمة مرور تمامًا.

تحقق من ياهو التعليمات هنا.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى