اطلاعیه یاهو درباره‌ی هک ۵۰۰ میلیون حساب کاربری

هم‌رسانی:

yahoo.tumblr.com

یاهو در تحقیقات اخیر خود تأیید کرده است که اواخر سال ۲۰۱۴، نسخههای اطلاعات مربوط به حسابهای کاربری مشخص، از شبکه‌ی این شرکت به سرقت رفته است. یاهو بر این باور است که این سرقت به دست عاملان دولتی انجام گرفته. اطلاعاتِ حسابها ممکن است دربرگیرنده‌ی نام، نشانی ایمیل، شماره تلفن، تاریخ تولد، رمز عبور پنهان شده (عمدتاً با بی کریپت) و در بعضی موارد، پرسش و پاسخهای امنیتیِ کدگذاری شده، باشد. تحقیقات بیشتر نشان داده که اطلاعات به سرقت رفته، شامل رمزهای عبورِ محافظت نشده، مشخصاتِ کارتهای پرداخت (مانند کارتهای بانکی) و اطلاعات مربوط به حسابهای بانکی نبوده؛ اساساً مشخصات کارتهای پرداخت و اطلاعات مربوط به حسابهای بانکی در سامانهای که مورد دستبرد قرار گرفته، ذخیره نشده بودند. پس از بررسیهای بیشتر، یاهو به این نتیجه رسید که اطلاعاتِ مربوط به دستِ کم پانصد میلیون حساب کاربری، به سرقت رفته، ولی هیچ مدرکی مبنی بر اینکه عاملِ دولتیِ یاد شده در حال حاضر در شبکه‌ی یاهو باشد، وجود ندارد. یاهو و مقامات قضایی به طور تنگاتنگ در حال بررسی این موضوع هستند.

ما برای محافظت از کاربرانمان اقدامات زیر را انجام دادهایم:

  • اطلاع رسانی به کاربرانی که ممکن است مورد سرقت قرار گرفته باشند. محتوای ایمیلی که یاهو به این کاربران میفرستد، از پیوند زیر قابل مشاهده است:

 https://yahoo.com/security-notice-content

  • درخواست تغییر رمز عبور از کاربرانی که ممکن است مورد سرقت قرار گرفته باشند و اتخاذ راهی جانشین برای تصدیق حسابهایشان.
  • نامعتبر ساختن پرسش و پاسخهای کدگذاری نشده، به طوری که نتوان از آنها برای دسترسی به حسابهای کاربری استفاده کرد.
  • پیشنهاد تغییر رمز عبور به تمامی کاربرانی که از سال ۲۰۱۴ این کار را انجام ندادهاند.
  • ارتقاء سامانههای کشفِ دسترسی غیرمجاز به حسابهای کاربری و جلوگیری از آنها.
  • همکاری تنگاتنگ با مقامات قضایی در این مورد.

پیشنهادهای امنیتی ما به کاربرانمان به شرح زیر است:

  • تغییر رمز عبور و پرسش و پاسخهای امنیتیِ تمامی حسابهایی که مشابه رمز عبور و پرسش و پاسخهای حساب یاهوی خود انتخاب کردهاند.
  • بررسیِ حسابهای کاربری خود درجهت مشاهده‌ی هر فعالیت مشکوک.
  • احتیاط در مورد ایمیلها و تماسهایی که فرستنده، اطلاعات شخصی ایشان را درخواست می کند یا آنها را به وبسایتهایی ارجاع می دهد که باید آن اطلاعات را وارد کنند.
  • خودداری از کلیک کردن روی پیوندها و باز کردن پیوستهای ایمیلهای مشکوک.

علاوه بر اینها، ما از کاربران می خواهیم که از «Yahoo Account Key» استفاده کنند؛ ابزار ابراز هویتی ساده که نیاز به استفاده از رمز عبور را نیز برطرف می کند.

دنیای گسترده‌ی ارتباطات، تهدیدهای گسترده و پیچیدهای را نیز به همراه دارد. صنایع، دولت ها و کاربران همواره در مخاطره هستند. یاهو با اتخاذ راهکارهای فعالانه و خلاق جهت کشف و مقابله با دسترسی های غیرمجاز به حساب های کاربری، تلاش می کند که از این تهدیدهای آنلاین که همواره در حال پیشرفت هستند، جلوتر بماند و کاربران و پلتفورم ها را ایمن نگاه دارد.

کاربران می توانند برای دریافت اطلاعات بیشتر در این مورد و در مورد منابع امنیتی، به صفحه‌ی سوالات متداول در مورد امنیت یاهو، از پیوند زیر مراجعه کنند:

https://yahoo.com/security-update

اظهارات بیان شده در این نوشتار که در مطبوعات هم چاپ شده، درمورد تحقیقات درحال انجامِ یاهو است و شامل خطرات بالقوه و عدم قطعیت هایی نیز هست. نتایج پایانی تحقیقات ممکن است به دلیل عواملی همچون دریافت اطلاعات جدید و پیشرفت هایی که طی تحقیقات به دست می آید، متفاوت باشند. اطلاعات بیشتر درمورد خطرات بالقوه و عدم قطعیت حول شکاف‌های امنیتی که ممکن است نتایج مالی و تجاری برای شرکت به همراه داشته باشد، در فرم 10-Q، در گزارش سه ماهه‌ی مربوط به پایان ماه ژوئن، تحت عنوان «عوامل ریسک» درج شده است. این اطلاعات همچنین در اختیار سازمان بورس و اوراق بهادار آمریکا قرار گرفته است و در وبسایت این سازمان از پیوند زیر قابل دریافت است:

http://www.sec.gov./

 

به ما ایمیل بفرستید

ما را دنبال کنید

اشتراک