ايتنا - پس‌لرزه های ماجرای هک 500 میلیون حساب کاربری در یاهو

آیا همچنان شوک و ترس ناشی از هک شدن اطلاعات ۵۰۰ میلیون کاربر یاهو ادامه دارد؟ آیا اوضاع کمی‌ بهتر شده است؟ پسورد‌‌ها تغییر و حساب‌‌های کاربری به سرقت رفته پاک شده است؟
برای آن دسته از افرادی که در این وضعیت خوشحال‌‌اند زیرا که "آن‌ها هرگز حساب کاربری یاهو نداشته‌اند" یا هرگز از آن استفاده نکرده‌اند، بهتر است بگوییم که شاید نیاز باشد به برخی از حساب‌‌های خود نگاه بیاندازید زیرا ممکن است حسابی داشته باشید و حتی از وجود آن بی‌اطلاع باشید.

انتظار برای چه؟
شما احتمالا در مورد اپلیکیشن‌‌های گوگل برای کار چیز‌هایی شنیده‌اید و یا از آن‌ها استفاده کرده‌اید، ابزار‌‌هایی مثل ایمیل که برخی کمپانی‌‌ها در کسب‌وکار خود آن‌‌ها را مورد استفاده قرار ‌می‌دهند. ممکن است اطلاع نداشته باشید که با توجه به حضور همیشه و همه جای گوگل در صحنه، یاهو هم سرویس مشابهی برای کسب و کار ارائه ‌می‌دهد(که آن Aabaco Small Business نامیده شده است).
یاهو روی چندین کمپانی ممکن است تاثیرگذار بوده باشد؟ با توجه به پست‌‌های اخیر در وبلاگ Graham Cluley، بیش از ۵۰۰.۰۰۰ دامنه از یاهو به عنوان فراهم‌کننده ایمیل‌‌های خود استفاده ‌می‌کنند. هر یک از این دامنه‌‌ها، ‌می‌تواند بخشی از سرقت انبوهی از اطلاعات باشند که البته یاهو هم به این سرقت اعتراف کرد.

طبق گفته Kurt Baumgartner، محقق امنیتی در لابراتوار کسپرسکی و تیم آنالیز جهانی، "این وضعیت ما را به یاد حادثه Aurora APT گوگل در سال ۲۰۰۹ و اعلام آن در ۲۰۱۰ ‌می‌اندازد. هنگا‌می‌که ما این دو نقض را با هم مقایسه ‌می‌کنیم، این موضوع باور نکردنی است که حالا که در سال ۲۰۱۶ میلادی هستیم و پس از سال‌ها تازه کاربران از این موضوع مطلع شدند و پس از این اتفاق این موضوع عمو‌می‌ شد. این گونه نقض‌‌های برجسته نشان ‌می‌دهد که تما‌می‌ کمپانی‌‌ها به رهبران امنیت سایبری نیاز دارند و دسترسی به فناوری‌‌های امنیتی و ایفای صنایع بهترین روش است".

حالا شما چه کار باید انجام دهید؟
نقض داده‌‌ها در سال ۲۰۱۴ رخ داد، و ما در حال حاضر در پی فراگیری وسعت آن هستیم. مجرمان زمانی کافی را برای رخنه به این اطلاعات داشته‌اند. اولویت‌‌های اصلی در حال حاضر تغییر رمز عبور است. آدرس ایمیل رایج خود را که مدت‌‌ها از آن استفاده نکرده‌اید را چک کنید. سپس، حتی اگر حساب شما جز آن دسته حساب‌‌های هک شده هم نباشد، ایده خوبی است که حسابی که خیلی از آن استفاده نکرده‌اید را حذف کنید. همان‌طور که ما در مواردی مثل نقض اطلاعات در Myspace مشاهده کردیم، مجرمان سایبری در مورد داده‌‌ها و اطلاعات کاربری احتیاط ‌می‌کنند. این برای مجرمان مهم نیست که شما فعالانه از یک سایت استفاده ‌می‌کنید یا نه، آن‌‌ها به خوبی ‌می‌دانند که ما انسان‌‌ها در رابطه با کلمه عبور و تکرار آن برای دیگر حساب‌‌هایمان بسیار تنبل هستیم.

Baumgartner همچنین در مورد برخی کلمات عبور هشدار داد که به راحتی قابل حدس زدن ‌می‌باشند: " در دام سود جویانی که با طرح‌‌های مخرب خود به دنبال راهی برای نفوذ به حساب شما هستند نیوفتید. در حال حاضر همه افراد باید مطلع باشند که هر اطلاعیه‌ای که در خصوص لو رفتن حساب‌‌های یاهو منتشر ‌می‌شود به ایمیل‌‌های کاربران خود یاهو ارسال ‌می‌شود و این ایمیل شامل لینک‌‌هایی جهت کلیک، فایل‌‌های ضمیمه و درخواست اطلاعات شخصی ن‌می‌باشد.
بعید ‌می‌دانیم که موضوع سرقت داده کاربران یاهو تمام شده باشد. اتفاقات و موضوعات ما را در این باره در سایت Threatpost دنبال کنید.

منبع: کسپرسکی‌آنلاین