ایتنا-فهرست نامهای كاربری و كلمات عبور مورد استفاده برای این حمله احتمالاً در نشت پایگاه دادههای شركت دیگری جمعآوری شده است.
يکشنبه ۱۳ بهمن ۱۳۹۲ ساعت ۱۲:۳۹
بازنشانی كلمات عبور كاربران یاهو پس از هك ایمیلی
یاهو روز پنجشنبه اعلام كرد كه حسابهای ایمیلی را كه در حملهای برای جمعآوری اطلاعات شخصی از ایمیلهای اخیر هدف قرار گرفته بودند، بازنشانی كرده است.
به گزارش ایتنا از مرکز ماهر، به گفته یك مدیر ارشد یاهو، فهرست نامهای كاربری و كلمات عبور مورد استفاده برای این حمله احتمالاً در نشت پایگاه دادههای شركت دیگری جمعآوری شده است.
وی به نام خاصی اشاره نكرد و تعداد حسابهای كاربری تحت تأثیر این حمله را نیز ذكر نكرد.
به گفته وی، این شركت به همراهی نهادهای مجری قانون در حال پیدا كردن و تعقیب قانونی مجرمان این حمله است.
بنا بر اظهارات این فرد، هكرها از یك برنامه نرمافزاری خرابكار برای دسترسی به حسابهای كاربری ایمیل با نامهای كاربری و كلمات عبور سرقتی استفاده كردهاند.
سرویسهای ایمیل رایگان با كاربران زیاد از شركتهایی مانند یاهو، گوگل و مایكروسافت، همواره هدف مورد علاقه هكرها هستند كه از حسابهای كاربری سوء استفاده شده برای ارسال هرزنامه، اجرای حملات بر روی سایر كاربران و جمعآوری اطلاعات استفاده میكنند.
این مدیر ارشد یاهو در مورد زمان رخ دادن این حمله اطلاعاتی منتشر نكرده است و یك سخنگوی این شركت نیز اظهار كرد كه به علت ادامه داشتن تحقیقات، این شركت نمیتواند اطلاعات بیشتری را منتشر كند.
یاهو اعلام كرد كه كلمات عبور حسابهای كاربری تحت تأثیر این حمله را بازنشانی كرده است و با استفاده از احراز هویت دو فاكتوری، به كاربران اجازه داده است حسابهای خود را امن نمایند.
این ویژگی یك كد عبور یك بار مصرف به تلفن كاربر ارسال میكند كه باید برای ورود به حساب، در فرم وب وارد شود.
یاهو به كاربران توصیه كرده است كه كلمات عبور خود را هر چند مدت یكبار تغییر دهند و از كلمات عبور یكسان برای سرویسهای مختلف وب استفاده نكنند.
کد مطلب: 29374
