تعداد اکانت های هک شده یاهو ممکن است بیش از ۲ برابر میزان اعلام شده باشد

به گفته ی یکی از مدیران سابق یاهو که با رویه های امنیتی این شرکت آشناست، تعداد قربانیان هک گسترده ای که در سال ۲۰۱۴ گریبانگیر شرکت مذکور شده و وسیع ترین هک تاریخ را رقم زده ممکن است بسیار بیشتر از ۵۰۰ میلیون کاربری باشد که پیش از این اعلام شده است. این در حالی است که صحبت ها در ابتدا پیرامون سرقت اطلاعات ۲۰۰ میلیون کاربر یاهو بود.

این مدیر سابق یاهو می گوید معماری سیستم بک اند یاهو به گونه ای ساماندهی شده است که این نوع رخنه ی اطلاعاتی می تواند اطلاعات گروه بسیار بزرگ تری از دارندگان اکانت های این شرکت را در معرض خطر قرار داده باشد.

او که ادعا می کند هنوز با کارمندان این شرکت از جمله مسئولان تحقیق و تفحص پیرامون رخنه ی اطلاعاتی ارتباط تنگاتنگی دارد، اظهار داشته: «به اعتقاد من رخنه ی اطلاعاتی یاد شده بسیار بزرگ تر از آن چیزی بوده که اعلام شد. اینکه آنها چگونه به رقم ۵۰۰ میلیون کاربر رسیده اند مشخص نیست».

نکته ای که در این میان وجود دارد آن است که یاهو نیز در گزارش خود اعلام کرده رخنه ی یاد شده اطلاعات «حداقل» ۵۰۰ میلیون کاربر را در معرض خطر قرار داده. اما برآورد یکی از مدیران سابق شرکت یاهو می گوید تعداد اکانت هایی که اطلاعاتشان به سرقت رفته می تواند از ۱ تا ۳ میلیارد متغیر باشد.

به گفته ی او تمام محصولات یاهو برای تأیید هویت کاربران از یک دیتابیس واحد یا UDB بهره می گیرند. بنابراین نام کاربری و گذرواژه ی تمام کسانی که وارد اکانت محصولاتی چون Yahoo Mail، Finance، یا Sports می شوند از طریق همین دیتابیس تأیید شده و سپس به آنها دسترسی داده می شود.

به گفته ی این شخص، دیتابیس مذکور بسیار بزرگ است. به اعتقاد وی در زمان وقوع رخنه ی اطلاعاتی در سال ۲۰۱۴، اطلاعات حدوداً ۷۰۰ میلیون تا ۱ میلیارد کاربر فعال محصولات مختلف یاهو در ماه، به علاوه ی تعداد زیادی از کاربران غیر فعال این شرکت که اکانت خود را حذف نکرده بودند در این دیتابیس وجود داشته است.

اواخر سال ۲۰۱۳ ماریسا میر، مدیرعامل یاهو گفته بود این شرکت ماهانه ۸۰۰ میلیون کاربر فعال از سرتاسر جهان دارد؛ رقمی که در حال حاضر بالای یک میلیارد است. مدیر سابق یاهو می گوید «این میزان همان چیزی است که در حقیقت به خطر افتاده؛ کل دیتابیس اصلی اطلاعات شخصی کاربران یاهو».

بنا به شواهد موجود ظاهراً دیتابیس مرکزی کاربران محصولات یاهو، هنوز هم مخزن اصلی اطلاعات کاربران این شرکت محسوب می شود و کماکان فعال است.

مشخص نیست هکر ها دقیقاً چگونه موفق شده اند به این دیتابیس نفوذ کنند. خود یاهو نیز در مورد جزئیات رخنه ی اطلاعاتیِ رخ داده یا زمان کشف آن اطلاعات بیشتری افشا نکرده است. با این وجود، این احتمال هم وجود دارد که هکر ها علیرغم دسترسی به کل دیتابیس، تنها بخشی از اطلاعات آن را به سرقت برده باشند؛ امری که می تواند مؤید آمار و ارقام اعلام شده از سوی یاهو باشد.

شرکت یاهو از اعلام تعداد ایمیل های اخطاری که برای کاربران قربانی این رخنه ی اطلاعاتی فرستاده، و یا نحوه ی محاسبه ی رقم ۵۰۰ میلیون نفر خودداری کرده است.

مطالب مرتبط

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

ویجیاتو

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟