اصل۱۹ -

اطلاعیه یاهو درباره‌ی هک ۵۰۰ میلیون حساب کاربری

Yahoo

yahoo.tumblr.com

یاهو در تحقیقات اخیر خود تأیید کرده است که اواخر سال ۲۰۱۴، نسخه‌های اطلاعات مربوط به حساب‌های کاربری مشخص، از شبکه‌ی این شرکت به سرقت رفته است. یاهو بر این باور است که این سرقت به دست عاملان دولتی انجام گرفته. اطلاعاتِ حساب‌ها ممکن است دربرگیرنده‌ی نام، نشانی ایمیل، شماره تلفن، تاریخ تولد، رمز عبور پنهان شده (عمدتاً با بی کریپت) و در بعضی موارد، پرسش و پاسخ‌های امنیتیِ کدگذاری شده، باشد. تحقیقات بیشتر نشان داده که اطلاعات به سرقت رفته، شامل رمزهای عبورِ محافظت نشده، مشخصاتِ کارت‌های پرداخت (مانند کارت‌های بانکی) و اطلاعات مربوط به حساب‌های بانکی نبوده؛ اساساً مشخصات کارت‌های پرداخت و اطلاعات مربوط به حساب‌های بانکی در سامانه‌ای که مورد دستبرد قرار گرفته، ذخیره نشده بودند. پس از بررسی‌های بیشتر، یاهو به این نتیجه رسید که اطلاعاتِ مربوط به دستِ کم پانصد میلیون حساب کاربری، به سرقت رفته، ولی هیچ مدرکی مبنی بر اینکه عاملِ دولتیِ یاد شده در حال حاضر در شبکه‌ی یاهو باشد، وجود ندارد. یاهو و مقامات قضایی به طور تنگاتنگ در حال برر‌سی این موضوع هستند.

ما برای محافظت از کاربرانمان اقدامات زیر را انجام داده‌ایم:

  • اطلاع رسانی به کاربرانی که ممکن است مورد سرقت قرار گرفته باشند. محتوای ایمیلی که یاهو به این کاربران می‌فرستد، از پیوند زیر قابل مشاهده است:

https://yahoo.com/security-notice-content

  • درخواست تغییر رمز عبور از کاربرانی که ممکن است مورد سرقت قرار گرفته باشند و اتخاذ راهی جانشین برای تصدیق حساب‌هایشان.
  • نامعتبر ساختن پرسش و پاسخ‌های کدگذاری نشده، به طوری که نتوان از آن‌ها برای دسترسی به حساب‌های کاربری استفاده کرد.
  • پیشنهاد تغییر رمز عبور به تمامی کاربرانی که از سال ۲۰۱۴ این کار را انجام نداده‌اند.
  • ارتقاء سامانه‌های کشفِ دسترسی غیرمجاز به حساب‌های کاربری و جلوگیری از آن‌ها.
  • همکاری تنگاتنگ با مقامات قضایی در این مورد.

پیشنهادهای امنیتی ما به کاربرانمان به شرح زیر است:

  • تغییر رمز عبور و پرسش و پاسخ‌های امنیتیِ تمامی حساب‌هایی که مشابه رمز عبور و پرسش و پاسخ‌های حساب یاهوی خود انتخاب کرده‌اند.
  • بررسیِ حساب‌های کاربری خود درجهت مشاهده‌ی هر فعالیت مشکوک.
  • احتیاط در مورد ایمیل‌ها و تماس‌هایی که فرستنده، اطلاعات شخصی ایشان را درخواست می کند یا آن‌ها را به وبسایت‌هایی ارجاع می دهد که باید آن اطلاعات را وارد کنند.
  • خودداری از کلیک کردن روی پیوندها و باز کردن پیوست‌های ایمیل‌های مشکوک.

علاوه بر این‌ها، ما از کاربران می خواهیم که از «Yahoo Account Key» استفاده کنند؛ ابزار ابراز هویتی ساده که نیاز به استفاده از رمز عبور را نیز برطرف می کند.

دنیای گسترده‌ی ارتباطات، تهدیدهای گسترده و پیچیده‌ای را نیز به همراه دارد. صنایع، دولت ها و کاربران همواره در مخاطره هستند. یاهو با اتخاذ راهکارهای فعالانه و خلاق جهت کشف و مقابله با دسترسی های غیرمجاز به حساب های کاربری، تلاش می کند که از این تهدیدهای آنلاین که همواره در حال پیشرفت هستند، جلوتر بماند و کاربران و پلتفورم ها را ایمن نگاه دارد.

کاربران می توانند برای دریافت اطلاعات بیشتر در این مورد و در مورد منابع امنیتی، به صفحه‌ی سوالات متداول در مورد امنیت یاهو، از پیوند زیر مراجعه کنند:

https://yahoo.com/security-update

اظهارات بیان شده در این نوشتار که در مطبوعات هم چاپ شده، درمورد تحقیقات درحال انجامِ یاهو است و شامل خطرات بالقوه و عدم قطعیت هایی نیز هست. نتایج پایانی تحقیقات ممکن است به دلیل عواملی همچون دریافت اطلاعات جدید و پیشرفت هایی که طی تحقیقات به دست می آید، متفاوت باشند. اطلاعات بیشتر درمورد خطرات بالقوه و عدم قطعیت حول شکاف‌های امنیتی که ممکن است نتایج مالی و تجاری برای شرکت به همراه داشته باشد، در فرم 10-Q، در گزارش سه ماهه‌ی مربوط به پایان ماه ژوئن، تحت عنوان «عوامل ریسک» درج شده است. این اطلاعات همچنین در اختیار سازمان بورس و اوراق بهادار آمریکا قرار گرفته است و در وبسایت این سازمان از پیوند زیر قابل دریافت است:

http://www.sec.gov./

  • امنیت دیجیتال
  • حریم خصوصی
  • یاهو
به جهت‌یابی بروید

با ما تماس بگیرید

  • ایمیل

    hi@asl19.org

  • PGP رمزنگاری شده

    hi.txt

© ۲۰۲۴ ASL۱۹

تصحیح اشتباه‌ها