امنیت

فناوری اطلاعات

October 2, 2016
8:13 یکشنبه، 11ام مهرماه 1395
کد خبر: 80245

کارمند سابق یاهو تعداد اکانت های هک شده را بیش از یک میلیارد عنوان کرد

یکی از کارمندان یاهو در واکنش به تایید سرقت اطلاعات کاربری ۵۰۰ میلیون حساب کاربری، تعداد اکانت‌های به سرقت رفته را بیش از یک میلیارد اعلام کرد.
 
در هفته‌های اخیر پس از انتشار اخباری در خصوص سرقت اطلاعات بیش از ۵۰۰ میلیون نفر از کاربران یاهو در سال ۲۰۱۴، این کمپانی هک شدن حساب‌های کاربری را تایید کرد. حال یکی از کارکنان پیشین یاهو به این نکته اشاره کرده که تعداد اکانت‌های هک شده رقمی بالاتر از ۵۰۰ میلیون حساب کاربری مطرح شده است.
 
براساس اطلاعات ارائه شده توسط این کارمند، معماری سیستم‌های یاهو به گونه‌ای است که در صورت انجام حمله‌ی هکری و موفقیت در نفوذ، می‌تواند تعداد بالاتری از حساب‌های کاربری را در اختیار داشته و اطلاعات مورد نظر خود را به سرقت ببرد.
 
وی در این خصوص چنین اظهار کرده است:
 
به اعتقاد من عدد گزارش شده در مورد هک شدن حساب‌های کاربری بیش از مقداری است که گزارش شده است.
این کارمند سابق زمان درازی است که در یاهو کار نمی‌کند، اما به ادعای این فرد، وی هنوز با افرادی که در این زمینه در یاهو مشغول به کار هستند و روی هک انجام شده تحقیق می‌کنند، در تماس است.
 
همانطور که اشاره کردیم پس از انتشار اخبار در رابطه با به سرقت رفتن بیش از ۵۰۰ میلیون حساب کاربری، یاهو نیز این موضوع را تایید کرد، حال آنکه کارمند سابق یاهو با رد ادعای هک شدن ۵۰۰ میلیون حساب کاربری، رقم دقیق را بین یک تا سه میلیارد اعلام کرده است.
 
براساس اطلاعات ارائه شده توسط این کارشناس، تمام سرویس‌های یاهو از یک سیستم پایگاه داده‌ی یکپارچه بهره می‌برند تا از این طریق موجودیت کاربران تایید شود. در واقع افرادی که از سرویس‌هایی نظیر ایمیل، مالی یا ورزشی یاهو با وارد کردن حساب کاربری استفاده می‌کنند، از یک پایگاه داده‌ی یکسان بهره می‌برند.
 
این دیتابیس بسیار بزرگ است، بطوریکه در سال ۲۰۱۴ اطلاعات ۷۰۰ تا یک میلیارد نفر از کاربران در آن ذخیره شده بود، حال آنکه تعداد زیادی حساب کاربری غیرفعال نیز وجود داشت که اطلاعات آن‌ها پاک نشده بود.
 
اواخر سال ۲۰۱۳ میلادی مریسا میر، مدیرعامل یاهو اعلام کرد که این کمپانی بیش از ۸۰۰ میلیون کاربر فعال ماهیانه دارد، حال آنکه تعداد کاربران فعال امروز به بیش از یک میلیارد رسیده است.
 
یاهو همچنان از همان دیتابیس استفاده می‌کند. نتیجه‌ی تحقیقات صورت گرفته بصورت دقیق اشاره‌‌ای به نحوه انجام هک و زمان دقیق آن دارد. البته این احتمال نیز وجود دارد که هکرها همچنان امکان نفوذ به دیتابیس یاهو را داشته ولی اقدامی را در جهت سرقت اطلاعات انجام نمی‌دهند.
 
یاهو اطلاعاتی را در خصوص ارسال ایمیل به کاربران هک شده و اینکه چگونه به رقم ۵۰۰ میلیون حساب کاربری هک شده رسیده، ارائه نکرده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.