اخبار تکنولوژی

جزییات دقیق از هک شدن یاهو؛ سریعا پسورد ایمیلهایتان را عوض کنید!

نویسنده: علی پوربافرانی

منتشر شده در ۳ مهر ۱۳۹۵

۳ زمان مطالعه: 2 دقیقه

طبق اخبار مخابره شده پسورد و نام کاربری بیش از ۵۰۰ میلیون اکانت ثبت شده در یاهو که مربوط به اواحر سال ۲۰۱۴ میلادی بوده از یکی از سازمان های دولتی و همکار یاهو هک شده و در اختیار هکر ها قرار گرفته است.

تیتر را درست خواندید، طبق اخبار مخابره شده و کاملا موثق بار دیگر اتفاقی ناخوشایندی راجع به یاهو رخ داده و باز هم شاهد افول یاهو، موتور جستجوی محبوب سابق هستیم. طبق اخبار مخابره شده پسورد و نام کاربری بیش از ۵۰۰ میلیون اکانت ثبت شده در یاهو که مربوط به اواحر سال ۲۰۱۴ میلادی بوده از یکی از سازمان های دولتی و همکار یاهو هک شده و در اختیار هکر ها قرار گرفته است.

لطفا سریعا پسورد ایمیلهایتان را تغییر دهید، برای انجام این کار به اکانت خودتان در یاهو مراجعه کرده و سپس از قسمت Change Password به آسانی این مهم را انجام دهید.

چه اطلاعاتی در اختیار هکر های یاهو قرار گرفته است ؟

صبح روز چهارشنبه ۲۲ سپتامبر یاهو از هک شدن پایگاه داده این کمپانی و لو رفتن اطلاعات کاربران که به اواخر سال ۲۰۱۴ مربوط می شود خبر داد و اذعان داشته است که این حمله با حمایت های دولتی صورت گرفته و با توجه به لو رفتن رمز و نام کاربری ۵۰۰ میلیون کاربر باید گفت این هک بزرگترین حمله سایبری اتفاق افتاده در سالهای اخیر است!

دیتا های به سرقت رفته کاربران یاهو شامل:

• آدرس ایمیل کاربران
• پسورد کاربر ها
• تاریخ تولد
• نام
• شماره تلفن

خوشبختانه اطلاعات بانکی کاربران یاهو دست نخورده و هکر ها به این مهم دسترسی پیدا نکرده اند!

آیا تمامی حساب های کاربری در یاهو مورد حمله قرار گرفته است؟

یاهو از روش hashing برای نگهداری پسورد ها استفاده می کند و هکر ها برای استفاده از پسورد ها باید کد های به دست اورده را یک به یک به سیستم های کامپیوتری داده تا بعد از شکستن رمز بتوانند به حساب های کاربری دسترسی داشته باشند، اما در نظر داشته باشید حجم وسیع پسورد ها می تواند تعداد بیشمار پسورد های مشابه را که توسط کاربران به صورت اتفاقی انتخاب می شود مورد تهاجم های ساده تری قرار دهد!

آیا دیتا های دزدیده شده به فروش هم رسیده!

متاسفانه بله، به گزارش Motherboard اوایل ماه اوت معامله ای راجع به این اطلاعات به سرقت رفته صورت گرفته و هکری که خودش را Peace نامیده اطلاعات بیش از ۲۰۰ میلیون کاربر Yahoo!  را به فروش رسانیده است. این اطلاعات شامل نام کاربری، تاریخ تولد، نام کاربرها، شماره تلفن و در نهایت پسورد encrypted (رمز شده) است. جالب است بدانید مبلغ دریافت شده توسط این هکر تنها ۳ bitcoins، معادل ۱۸۰۰ دلار امریکا بوده است!

توصیه می شود که …

در صورتی که از اکانت های یاهو استفاده می کنید و یا ایمیل یاهو دارید و از سال ۲۰۱۴ تاکنون پسورد هایتان را تعویض نکرده اید، حتما در اسرع وقت پسورد اکانتتان را تعویض کنید.