امنیت

فناوری اطلاعات

February 2, 2014
11:35 یکشنبه، 13ام بهمنماه 1392
کد خبر: 60592

توصیه‌های یاهو به کاربران پس از هک ایمیلی

بنا بر اظهار یاهو، فهرست نام‌های کاربری و کلمات عبور مورد استفاده برای این حمله احتمالاً در نشت پایگاه داده‌های شرکت دیگری جمع‌آوری شده است.
 
به گزارش خبرگزاری ایسنا، یاهو اخیرا اعلام کرد که حساب‌های ایمیلی را که در حمله‌ای برای جمع‌آوری اطلاعات شخصی از ایمیل‌های اخیر هدف قرار گرفته بودند، بازنشانی کرده است.
 
به گفته یک مدیر ارشد یاهو، فهرست نام‌های کاربری و کلمات عبور مورد استفاده برای این حمله احتمالاً در نشت پایگاه داده‌های شرکت دیگری جمع‌آوری شده است. وی به نام خاصی اشاره نکرد و تعداد حساب‌های کاربری تحت تأثیر این حمله را نیز ذکر نکرد.
 
به گفته وی، این شرکت به همراهی نهادهای مجری قانون در حال پیدا کردن و تعقیب قانونی مجرمان این حمله است.
 
بنا بر اظهارات این فرد، هکرها از یک برنامه نرم‌افزاری خرابکار برای دسترسی به حساب‌های کاربری ایمیل با نام‌های کاربری و کلمات عبور سرقتی استفاده کرده‌اند.
 
سرویس‌های ایمیل رایگان با کاربران زیاد از شرکت‌هایی مانند یاهو، گوگل و مایکروسافت، همواره هدف مورد علاقه هکرها هستند که از حساب‌های کاربری سوء استفاده شده برای ارسال هرزنامه، اجرای حملات بر روی سایر کاربران و جمع‌آوری اطلاعات استفاده می‌کنند.
 
بنا بر اعلام مرکز ماهر، این مدیر ارشد یاهو در مورد زمان رخ دادن این حمله اطلاعاتی منتشر نکرده است و یک سخنگوی این شرکت نیز اظهار کرد که به علت ادامه داشتن تحقیقات، این شرکت نمی‌تواند اطلاعات بیشتری را منتشر کند.
 
یاهو اعلام کرد که کلمات عبور حساب‌های کاربری تحت تأثیر این حمله را بازنشانی کرده است و با استفاده از احراز هویت دو فاکتوری، به کاربران اجازه داده است حساب‌های خود را امن کنند. این ویژگی یک کد عبور یک بار مصرف به تلفن کاربر ارسال می‌کند که باید برای ورود به حساب، در فرم وب وارد شود.
 
یاهو به کاربران توصیه کرده است که کلمات عبور خود را هر چند مدت یکبار تغییر دهند و از کلمات عبور یکسان برای سرویس‌های مختلف وب استفاده نکنند. 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.