ورایزن، کمپانی مادر یاهو روز گذشته در خصوص حفره امنیتی بزرگ و تاریخی یاهو در سال 2013 توضیحاتی داد. اطلاعات سه میلیارد حساب کاربری از جمله ایمیل، تامبلر، Fantasy و Flickr هک شده است. این هک شامل نام ها، آدرس ایمیل و رمز عبور کاربران می شد، اما به اطلاعات مالی کاربران دسترسی نداشته اند.

افشای جدید چهار ماه پس از آنکه ورایزن، یاهو را به مبلغ 4.48 میلیارد دلار خریداری کرد، اتفاق افتاده است. این شرکت پس از دریافت اطلاعات جدید، بیانیه ای در خصوص این هک بزرگ منتشر کرد: “شرکت به تازگی اطلاعات جدیدی به دست آورده است و حالا با بررسی کارشناسان خارجی معتقد است که تمامی حساب های یاهو تحت تأثیر سرقت بزرگ سال 2013 قرار گرفته اند.”

البته ورایزن اشاره ای به اینکه متخصصین خارجی شرکت، چه کسانی بوده اند، نکرده است. اما ایمیلی به حساب های کاربری که در معرض هک قرار گرفته اند ارسال خواهد کرد. پس از آنکه سال گذشته این خبر منتشر شد، یاهو از کاربران خواست تا برای حفاظت از اطلاعات، رمز عبور و سوالات امنیتی خود را تغییر دهند. وسلی مک گروی، کارشناس امنیتی Horne Cyber گفته است: “این گونه اتفاقات اغلب در مقیاس کوچکتر اتفاق می افتد. در ابتدا، تحقیقات مجموعه ای از سیستم ها و داده های به خطر افتاده را شناسایی میکند، بعد از آن با تحقیقات بیشتر، گستردگی خطر را تشخیص میدهد. تحقیقات داخلی ممکن است چیزی را از قلم بیندازد، اما متخصصین خارجی، با تمرکز بر داده های دیجیتالی، اطلاعات بیشتری از یک تیم داخلی پیدا میکنند.”

بن جانسون، افسر ارشد تکنولوژی در Obsidian Security می گوید یاهو ممکن است هرگز متوجه نشود که دقیقا چه چیزی تحت تأثیر این هک بوده است. در هر حفره‌ی امنیتی باید در نظر بگیریم که اطلاعات تعدادی از کاربران به سرقت رفته است. به عنوان مثال، شرکت Equifax که به تازگی هک شده است، در ابتدا اعلام کرد که این هک 100 هزار کانادایی را تحت تأثیر قرار داده است، اما بعدا این عدد تنها به 8000 کاهش یافت. امکان این هست که در حین انجام تحقیقات، محققان اطلاعات جدیدی پیدا کنند. واقعیت این است که مهاجمین دامنه گسترده ای از اطلاعات را در دست داشتند، اما حالا بدترین حالت را می بینیم.

یاهو در سال 2014 نیز مورد حمله قرار گرفت و ، این هک متفاوت از حمله سال 2013 بود. در ماه مارس همان سال، وزارت دادگستری چهار نفر را در ارتباط با حمله سال 2014 متهم کرد؛ دو جاسوس روسی و دو هکر.

اما هنوز مشخص نیست که چه کسی به طور دقیق در پشت حمله سال 2013 قرار دارد. تحلیلگران امنیت سایبری در ماه دسامبر گزارش دادند که اطلاعات دزدیده شده در دارک وب به فروش رسیده است. اما صرف نظر از اینکه کاربر سرویس یاهو هستید یا خیر، در همه حال مراقب امنیت خود باشید و با تغییر رمز عبور، احراز هویت دو مرحله ای در تمام حساب ها، از دسترسی هکرها به حساب هایتان جلوگیری کنید.

ورایزن، کمپانی مادر یاهو روز گذشته در خصوص حفره امنیتی بزرگ و تاریخی یاهو در سال 2013 توضیحاتی داد. اطلاعات سه میلیارد حساب کاربری از جمله ایمیل، تامبلر، Fantasy و Flickr هک شده است. این هک شامل نام ها، آدرس ایمیل و رمز عبور کاربران می شد، اما به اطلاعات مالی کاربران دسترسی نداشته اند.

افشای جدید چهار ماه پس از آنکه ورایزن، یاهو را به مبلغ 4.48 میلیارد دلار خریداری کرد، اتفاق افتاده است. این شرکت پس از دریافت اطلاعات جدید، بیانیه ای در خصوص این هک بزرگ منتشر کرد: “شرکت به تازگی اطلاعات جدیدی به دست آورده است و حالا با بررسی کارشناسان خارجی معتقد است که تمامی حساب های یاهو تحت تأثیر سرقت بزرگ سال 2013 قرار گرفته اند.”

البته ورایزن اشاره ای به اینکه متخصصین خارجی شرکت، چه کسانی بوده اند، نکرده است. اما ایمیلی به حساب های کاربری که در معرض هک قرار گرفته اند ارسال خواهد کرد. پس از آنکه سال گذشته این خبر منتشر شد، یاهو از کاربران خواست تا برای حفاظت از اطلاعات، رمز عبور و سوالات امنیتی خود را تغییر دهند. وسلی مک گروی، کارشناس امنیتی Horne Cyber گفته است: “این گونه اتفاقات اغلب در مقیاس کوچکتر اتفاق می افتد. در ابتدا، تحقیقات مجموعه ای از سیستم ها و داده های به خطر افتاده را شناسایی میکند، بعد از آن با تحقیقات بیشتر، گستردگی خطر را تشخیص میدهد. تحقیقات داخلی ممکن است چیزی را از قلم بیندازد، اما متخصصین خارجی، با تمرکز بر داده های دیجیتالی، اطلاعات بیشتری از یک تیم داخلی پیدا میکنند.”

بن جانسون، افسر ارشد تکنولوژی در Obsidian Security می گوید یاهو ممکن است هرگز متوجه نشود که دقیقا چه چیزی تحت تأثیر این هک بوده است. در هر حفره‌ی امنیتی باید در نظر بگیریم که اطلاعات تعدادی از کاربران به سرقت رفته است. به عنوان مثال، شرکت Equifax که به تازگی هک شده است، در ابتدا اعلام کرد که این هک 100 هزار کانادایی را تحت تأثیر قرار داده است، اما بعدا این عدد تنها به 8000 کاهش یافت. امکان این هست که در حین انجام تحقیقات، محققان اطلاعات جدیدی پیدا کنند. واقعیت این است که مهاجمین دامنه گسترده ای از اطلاعات را در دست داشتند، اما حالا بدترین حالت را می بینیم.

یاهو در سال 2014 نیز مورد حمله قرار گرفت و ، این هک متفاوت از حمله سال 2013 بود. در ماه مارس همان سال، وزارت دادگستری چهار نفر را در ارتباط با حمله سال 2014 متهم کرد؛ دو جاسوس روسی و دو هکر.

اما هنوز مشخص نیست که چه کسی به طور دقیق در پشت حمله سال 2013 قرار دارد. تحلیلگران امنیت سایبری در ماه دسامبر گزارش دادند که اطلاعات دزدیده شده در دارک وب به فروش رسیده است. اما صرف نظر از اینکه کاربر سرویس یاهو هستید یا خیر، در همه حال مراقب امنیت خود باشید و با تغییر رمز عبور، احراز هویت دو مرحله ای در تمام حساب ها، از دسترسی هکرها به حساب هایتان جلوگیری کنید.

وب سایت های تکنولوژی جهان پر از خبرها و مقالات آموزشی درباره روش های جلوگیری از هک شدن و افزایش امنیت کاربران هستند. روزی نیست خبری از انتشار اطلاعات شخصی و هویتی کاربران در سراسر جهان منتشر نشود و در طرف مقابل کمپانی های امنیتی روشی برای جلوگیری از این اتفاقات پیشنهاد نکنند. اما باز هم میبینیم که هر روز شیوه های جدیدتری برای هک کردن و سرقت اطلاعات اختراع شده و کاربران بیشتری قربانی این روش ها می شوند. اما شاید اگر اطلاعات شخصی یک کاربر معمولی اینترنت منتشر شوند اتفاق خاصی رخ ندهد و در حالتی خوشبینانه تنها چند ایمیل تبلیغاتی و چند ایمیل کاری باشند که سر از فضای مجازی در می آورند. ولی زمانی عمق فاجعه مشخص خواهد شد که حساب کاربری مدیران شرکت های غولپیکر تکنولوژی مورد دستبرد واقع شود.

روز گذشته بود که اخبار گسترده ای از هک شدن حساب کاربری توییتر مدیر عامل این شبکه اجتماعی خبر دادند. به گزارش Engadget، بر روی حساب کاربری جک دورسی با نام jack@ یک پیام با مضمون اینکه “ما در حال بررسی امنیت حساب تو هستیم” توسط گروه OurMine به همراه یک فایل ویدئویی روی شبکه اجتماعی vine قرار گرفت. البته پس از مدت کوتاهی این پیام از روی صفحه دورسی پاک شد اما با این حال چنین کاری تاثیری در اصل قضیه نخواهد گذاشت. همین تیم هکرها پیش تر حساب های کاربری ساندر پیچای، مدیر عامل گوگل در Quora و مارک زاکربرگ، مدیر عامل فیسبوک در توییتر را نیز هک کرده بود. نکته قابل توجه درباره این اتفاق آن است که پیام های ارسال شده بر روی حساب کاربری توییتر از طریق vine ارسال شده اند که حساب جک دورسی در این شبکه نیز به حساب های کاربری دیگری در وب سایت های خارجی متصل بوده و عملیات هک شدن در واقع از آن وب سایت ها آغاز شده است. در نتیجه، اهمیت دادن به امنیت همه حساب های کاربری و نه فقط شبکه های اجتماعی مشهور تر اهمیت دو چندانی خواهد یافت.

همه این اتفاقات تنها یک اصل را تقویت می کنند که باید بیش از آنچه فکر میکنید به امنیت حساب های کاربری خود در شبکه های اجتماعی اهمیت دهید. هک شدن تنها مختص به سلبریتی ها و افراد مشهور نیست و چه بسا سرقت شدن اطلاعات شخصی یک کاربر اینستاگرام شامل تصاویر خصوصی وی بتواند زندگی و آینده چندین نفر را تحت تاثیر قرار دهد. به همین دلیل یک بار دیگر پیشنهاد میکنیم مراحل امنیتی زیر را برای مدیریت فعالیت خود در شبکه های اجتماعی انجام دهید:

• برای هر وب سایت از یک رمز عبور جداگانه استفاده کنید و هرگز یک رمز را برای همه حساب ها انتخاب نکنید. اگر چنین کاری به نظر مشکل میرسد کافیست از برنامه هایی مانند LastPass یا 1Password استفاده کنید.
• دستی به سر روی سوالات شخصی یادآوری رمزهای عبور در وب سایت هایی که در آنها ثبت نام کرده اید بکشید و پاسخی منطقی برای همه آنها انتخاب کنید
• ورود دو مرحله ای را برای همه حساب های کاربری فعال کنید
• از شماره تلفن برای دریافت رمز عبور جدید استفاده کنید
• در تلفن های هوشمند، دسترسی برنامه هایی که قادر به مشاهده و ویرایش اطلاعات شبکه های اجتماعی شما هستند را بازبینی کرده و موارد غیر ضروری را مسدود کنید.

وب سایت های تکنولوژی جهان پر از خبرها و مقالات آموزشی درباره روش های جلوگیری از هک شدن و افزایش امنیت کاربران هستند. روزی نیست خبری از انتشار اطلاعات شخصی و هویتی کاربران در سراسر جهان منتشر نشود و در طرف مقابل کمپانی های امنیتی روشی برای جلوگیری از این اتفاقات پیشنهاد نکنند. اما باز هم میبینیم که هر روز شیوه های جدیدتری برای هک کردن و سرقت اطلاعات اختراع شده و کاربران بیشتری قربانی این روش ها می شوند. اما شاید اگر اطلاعات شخصی یک کاربر معمولی اینترنت منتشر شوند اتفاق خاصی رخ ندهد و در حالتی خوشبینانه تنها چند ایمیل تبلیغاتی و چند ایمیل کاری باشند که سر از فضای مجازی در می آورند. ولی زمانی عمق فاجعه مشخص خواهد شد که حساب کاربری مدیران شرکت های غولپیکر تکنولوژی مورد دستبرد واقع شود.

روز گذشته بود که اخبار گسترده ای از هک شدن حساب کاربری توییتر مدیر عامل این شبکه اجتماعی خبر دادند. به گزارش Engadget، بر روی حساب کاربری جک دورسی با نام jack@ یک پیام با مضمون اینکه “ما در حال بررسی امنیت حساب تو هستیم” توسط گروه OurMine به همراه یک فایل ویدئویی روی شبکه اجتماعی vine قرار گرفت. البته پس از مدت کوتاهی این پیام از روی صفحه دورسی پاک شد اما با این حال چنین کاری تاثیری در اصل قضیه نخواهد گذاشت. همین تیم هکرها پیش تر حساب های کاربری ساندر پیچای، مدیر عامل گوگل در Quora و مارک زاکربرگ، مدیر عامل فیسبوک در توییتر را نیز هک کرده بود. نکته قابل توجه درباره این اتفاق آن است که پیام های ارسال شده بر روی حساب کاربری توییتر از طریق vine ارسال شده اند که حساب جک دورسی در این شبکه نیز به حساب های کاربری دیگری در وب سایت های خارجی متصل بوده و عملیات هک شدن در واقع از آن وب سایت ها آغاز شده است. در نتیجه، اهمیت دادن به امنیت همه حساب های کاربری و نه فقط شبکه های اجتماعی مشهور تر اهمیت دو چندانی خواهد یافت.

همه این اتفاقات تنها یک اصل را تقویت می کنند که باید بیش از آنچه فکر میکنید به امنیت حساب های کاربری خود در شبکه های اجتماعی اهمیت دهید. هک شدن تنها مختص به سلبریتی ها و افراد مشهور نیست و چه بسا سرقت شدن اطلاعات شخصی یک کاربر اینستاگرام شامل تصاویر خصوصی وی بتواند زندگی و آینده چندین نفر را تحت تاثیر قرار دهد. به همین دلیل یک بار دیگر پیشنهاد میکنیم مراحل امنیتی زیر را برای مدیریت فعالیت خود در شبکه های اجتماعی انجام دهید:

• برای هر وب سایت از یک رمز عبور جداگانه استفاده کنید و هرگز یک رمز را برای همه حساب ها انتخاب نکنید. اگر چنین کاری به نظر مشکل میرسد کافیست از برنامه هایی مانند LastPass یا 1Password استفاده کنید.
• دستی به سر روی سوالات شخصی یادآوری رمزهای عبور در وب سایت هایی که در آنها ثبت نام کرده اید بکشید و پاسخی منطقی برای همه آنها انتخاب کنید
• ورود دو مرحله ای را برای همه حساب های کاربری فعال کنید
• از شماره تلفن برای دریافت رمز عبور جدید استفاده کنید
• در تلفن های هوشمند، دسترسی برنامه هایی که قادر به مشاهده و ویرایش اطلاعات شبکه های اجتماعی شما هستند را بازبینی کرده و موارد غیر ضروری را مسدود کنید.