شماره: IRCNE2014022088
تاريخ: 12/11/92
ياهو روز پنجشنبه اعلام كرد كه حسابهاي ايميلي را كه در حملهاي براي جمعآوري اطلاعات شخصي از ايميلهاي اخير هدف قرار گرفته بودند، بازنشاني كرده است.
به گفته يك مدير ارشد ياهو، فهرست نامهاي كاربري و كلمات عبور مورد استفاده براي اين حمله احتمالاً در نشت پايگاه دادههاي شركت ديگري جمعآوري شده است. وي به نام خاصي اشاره نكرد و تعداد حسابهاي كاربري تحت تأثير اين حمله را نيز ذكر نكرد.
به گفته وي، اين شركت به همراهي نهادهاي مجري قانون در حال پيدا كردن و تعقيب قانوني مجرمان اين حمله است.
بنا بر اظهارات اين فرد، هكرها از يك برنامه نرمافزاري خرابكار براي دسترسي به حسابهاي كاربري ايميل با نامهاي كاربري و كلمات عبور سرقتي استفاده كردهاند.
سرويسهاي ايميل رايگان با كاربران زياد از شركتهايي مانند ياهو، گوگل و مايكروسافت، همواره هدف مورد علاقه هكرها هستند كه از حسابهاي كاربري سوء استفاده شده براي ارسال هرزنامه، اجراي حملات بر روي ساير كاربران و جمعآوري اطلاعات استفاده ميكنند.
اين مدير ارشد ياهو در مورد زمان رخ دادن اين حمله اطلاعاتي منتشر نكرده است و يك سخنگوي اين شركت نيز اظهار كرد كه به علت ادامه داشتن تحقيقات، اين شركت نميتواند اطلاعات بيشتري را منتشر كند.
ياهو اعلام كرد كه كلمات عبور حسابهاي كاربري تحت تأثير اين حمله را بازنشاني كرده است و با استفاده از احراز هويت دو فاكتوري، به كاربران اجازه داده است حسابهاي خود را امن نمايند. اين ويژگي يك كد عبور يك بار مصرف به تلفن كاربر ارسال ميكند كه بايد براي ورود به حساب، در فرم وب وارد شود.
ياهو به كاربران توصيه كرده است كه كلمات عبور خود را هر چند مدت يكبار تغيير دهند و از كلمات عبور يكسان براي سرويسهاي مختلف وب استفاده نكنند.
- 2