close
تبلیغات در اینترنت
خرید دامنه
تعداد اکانت های هک شده یاهو ممکن است بیش از ۲ برابر میزان اعلام شده باشد

به کانال ما در تلگرام بپیوندید



بابک فراهانی بازدید : 157 دوشنبه 12 مهر 1395 زمان : 7:20 نظرات

به گفته ی یکی از مدیران سابق یاهو که با رویه های امنیتی این شرکت آشناست، تعداد قربانیان هک گسترده ای که در سال ۲۰۱۴ گریبانگیر شرکت مذکور شده و وسیع ترین هک تاریخ را رقم زده ممکن است بسیار بیشتر از ۵۰۰ میلیون کاربری باشد که بیش از این اعلام شده است. این در حالی است که صحبت ها در ابتدا پیرامون سرقت اطلاعات ۲۰۰ میلیون کاربر یاهو بود.

این مدیر سابق یاهو می گوید معماری سیستم بک اند یاهو به گونه ای ساماندهی شده است که این نوع رخنه ی اطلاعاتی می تواند اطلاعات گروه بسیار بزرگ تری از دارندگان اکانت های این شرکت را در معرض خطر قرار داده باشد.

او که ادعا می کند هنوز با کارمندان این شرکت از جمله مسئولان تحقیق و تفحص پیرامون رخنه ی اطلاعاتی ارتباط تنگاتنگی دارد، اظهار داشته: «به اعتقاد من رخنه ی اطلاعاتی یاد شده بسیار بزرگ تر از آن چیزی بوده که اعلام شد. اینکه آنها چگونه به رقم ۵۰۰ میلیون کاربر رسیده اند مشخص نیست».

نکته ای که در این میان وجود دارد آن است که یاهو نیز در گزارش خود اعلام کرده رخنه ی یاد شده اطلاعات «حداقل» ۵۰۰ میلیون کاربر را در معرض خطر قرار داده. اما برآورد یکی از مدیران سابق شرکت یاهو می گوید تعداد اکانت هایی که اطلاعاتشان به سرقت رفته می تواند از ۱ تا ۳ میلیارد متغیر باشد.

به گفته ی او تمام محصولات یاهو برای تأیید هویت کاربران از یک دیتابیس واحد یا UDB بهره می گیرند. بنابراین نام کاربری و گذرواژه ی تمام کسانی که وارد اکانت محصولاتی چون Yahoo Mail، Finance، یا Sports می شوند از طریق همین دیتابیس تأیید شده و سپس به آنها دسترسی داده می شود.

به گفته ی این شخص، دیتابیس مذکور بسیار بزرگ است. به اعتقاد وی در زمان وقوع رخنه ی اطلاعاتی در سال ۲۰۱۴، اطلاعات حدوداً ۷۰۰ میلیون تا ۱ میلیارد کاربر فعال محصولات مختلف یاهو در ماه، به علاوه ی تعداد زیادی از کاربران غیر فعال این شرکت که اکانت خود را حذف نکرده بودند در این دیتابیس وجود داشته است.

اواخر سال ۲۰۱۳ ماریسا میر، مدیرعامل یاهو گفته بود این شرکت ماهانه ۸۰۰ میلیون کاربر فعال از سرتاسر جهان دارد؛ رقمی که در حال حاضر بالای یک میلیارد است. مدیر سابق یاهو می گوید «این میزان همان چیزی است که در حقیقت به خطر افتاده؛ کل دیتابیس اصلی اطلاعات شخصی کاربران یاهو».

بنا به شواهد موجود ظاهراً دیتابیس مرکزی کاربران محصولات یاهو، هنوز هم مخزن اصلی اطلاعات کاربران این شرکت محسوب می شود و کماکان فعال است.

مشخص نیست هکر ها دقیقاً چگونه موفق شده اند به این دیتابیس نفوذ کنند. خود یاهو نیز در مورد جزئیات رخنه ی اطلاعاتیِ رخ داده یا زمان کشف آن اطلاعات بیشتری افشا نکرده است. با این وجود، این احتمال هم وجود دارد که هکر ها علیرغم دسترسی به کل دیتابیس، تنها بخشی از اطلاعات آن را به سرقت برده باشند؛ امری که می تواند مؤید آمار و ارقام اعلام شده از سوی یاهو باشد.

شرکت یاهو از اعلام تعداد ایمیل های اخطاری که برای کاربران قربانی این رخنه ی اطلاعاتی فرستاده، و یا نحوه ی محاسبه ی رقم ۵۰۰ میلیون نفر خودداری کرده است.

اشتراک گذاري در فيسبوک   اشتراک گذاري در گوگل پلاس   اشتراک گذاري در توييتر   اشتراک گذاري در ياهو   اشتراک گذاري در لينکدين   اشتراک گذاري در دیگ   اشتراک گذاري در دلیسیوس     اشتراک گذاري در کلوب  اشتراک گذاري در اینستا پیپر  اشتراک گذاري در فیس نما        
دسته بندی تکنولوژی ,
مطالب مرتبط
ارسال نظر برای این مطلب

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی
مطالب
مطالب پر بازدید مطالب جدید مطالب تصادفی
آخرین مطالب کانال تلگرام

اسکرول بار