پسلرزه های ماجرای هک 500 میلیون حساب کاربری در یاهو
ایتنا - شاید نیاز باشد به برخی از حسابهای خود نگاه بیاندازید زیرا ممکن است حسابی داشته باشید و حتی از وجود آن بیاطلاع باشید.
آیا همچنان شوک و ترس ناشی از هک شدن اطلاعات ۵۰۰ میلیون کاربر یاهو ادامه دارد؟ آیا اوضاع کمی بهتر شده است؟ پسوردها تغییر و حسابهای کاربری به سرقت رفته پاک شده است؟ برای آن دسته از افرادی که در این وضعیت خوشحالاند زیرا که "آنها هرگز حساب کاربری یاهو نداشتهاند" یا هرگز از آن استفاده نکردهاند، بهتر است بگوییم که شاید نیاز باشد به برخی از حسابهای خود نگاه بیاندازید زیرا ممکن است حسابی داشته باشید و حتی از وجود آن بیاطلاع باشید.
انتظار برای چه؟ شما احتمالا در مورد اپلیکیشنهای گوگل برای کار چیزهایی شنیدهاید و یا از آنها استفاده کردهاید، ابزارهایی مثل ایمیل که برخی کمپانیها در کسبوکار خود آنها را مورد استفاده قرار میدهند. ممکن است اطلاع نداشته باشید که با توجه به حضور همیشه و همه جای گوگل در صحنه، یاهو هم سرویس مشابهی برای کسب و کار ارائه میدهد(که آن Aabaco Small Business نامیده شده است). یاهو روی چندین کمپانی ممکن است تاثیرگذار بوده باشد؟ با توجه به پستهای اخیر در وبلاگ Graham Cluley، بیش از ۵۰۰.۰۰۰ دامنه از یاهو به عنوان فراهمکننده ایمیلهای خود استفاده میکنند. هر یک از این دامنهها، میتواند بخشی از سرقت انبوهی از اطلاعات باشند که البته یاهو هم به این سرقت اعتراف کرد.
طبق گفته Kurt Baumgartner، محقق امنیتی در لابراتوار کسپرسکی و تیم آنالیز جهانی، "این وضعیت ما را به یاد حادثه Aurora APT گوگل در سال ۲۰۰۹ و اعلام آن در ۲۰۱۰ میاندازد. هنگامیکه ما این دو نقض را با هم مقایسه میکنیم، این موضوع باور نکردنی است که حالا که در سال ۲۰۱۶ میلادی هستیم و پس از سالها تازه کاربران از این موضوع مطلع شدند و پس از این اتفاق این موضوع عمومی شد. این گونه نقضهای برجسته نشان میدهد که تمامی کمپانیها به رهبران امنیت سایبری نیاز دارند و دسترسی به فناوریهای امنیتی و ایفای صنایع بهترین روش است".
حالا شما چه کار باید انجام دهید؟ نقض دادهها در سال ۲۰۱۴ رخ داد، و ما در حال حاضر در پی فراگیری وسعت آن هستیم. مجرمان زمانی کافی را برای رخنه به این اطلاعات داشتهاند. اولویتهای اصلی در حال حاضر تغییر رمز عبور است. آدرس ایمیل رایج خود را که مدتها از آن استفاده نکردهاید را چک کنید. سپس، حتی اگر حساب شما جز آن دسته حسابهای هک شده هم نباشد، ایده خوبی است که حسابی که خیلی از آن استفاده نکردهاید را حذف کنید. همانطور که ما در مواردی مثل نقض اطلاعات در Myspace مشاهده کردیم، مجرمان سایبری در مورد دادهها و اطلاعات کاربری احتیاط میکنند. این برای مجرمان مهم نیست که شما فعالانه از یک سایت استفاده میکنید یا نه، آنها به خوبی میدانند که ما انسانها در رابطه با کلمه عبور و تکرار آن برای دیگر حسابهایمان بسیار تنبل هستیم.
Baumgartner همچنین در مورد برخی کلمات عبور هشدار داد که به راحتی قابل حدس زدن میباشند: " در دام سود جویانی که با طرحهای مخرب خود به دنبال راهی برای نفوذ به حساب شما هستند نیوفتید. در حال حاضر همه افراد باید مطلع باشند که هر اطلاعیهای که در خصوص لو رفتن حسابهای یاهو منتشر میشود به ایمیلهای کاربران خود یاهو ارسال میشود و این ایمیل شامل لینکهایی جهت کلیک، فایلهای ضمیمه و درخواست اطلاعات شخصی نمیباشد. بعید میدانیم که موضوع سرقت داده کاربران یاهو تمام شده باشد. اتفاقات و موضوعات ما را در این باره در سایت Threatpost دنبال کنید.