كما لو أن الأخبار الأمنية حول Yahoo لا يمكن أن تزداد سوءًا ، كشفت الشركة اليوم (١٢ ديسمبر). 14) أن البيانات المتعلقة بما يصل إلى مليار حساب مستخدم قد تكون مسروقة من قبل جهة غير معروفة في أغسطس 2013.

مقر ياهو في سانيفيل ، كاليفورنيا. الائتمان: جاستن سوليفان / جيتي إيماجيس
(رصيد الصورة: مقر ياهو في سانيفيل ، كاليفورنيا. الائتمان: جاستن سوليفان / جيتي إيماجيس)

هذا الاختراق الهائل ، الذي يُرجح أنه الأكبر على الإطلاق ، ليس مرتبطًا بصاحب الرقم القياسي السابق ، وهو خرق لبيانات عام 2014 شهد تم اختراق 500 مليون حساب Yahoo بواسطة عصابة منفصلة من الدخلاء.

كشف إعلان اليوم أيضًا عن سرقة الرموز السرية الداخلية المتعلقة بملفات تعريف الارتباط الخاصة بترخيص المستخدم في 2015 أو 2016 ، السماح للمتطفل - ربما هو نفسه الذي كان عليه في 2014 - بتسجيل الدخول إلى حسابات Yahoo دون ملف كلمه السر.

إذا كنت من مستخدمي Yahoo ، فقد تكون بالفعل على دراية بما يجب القيام به: قم بتغيير كلمة مرور Yahoo إلى شيء قوي وفريد وتمكين توثيق ذو عاملين. و ، اممم ، فكر في إغلاق حساب Yahoo الخاص بك.

أكثر: ماذا تفعل بعد خرق البيانات

في هذه المرحلة ، بدأت ياهو تبدو مثل اللجنة الوطنية الديمقراطية لبوابات الإنترنت ، مع اختلاف مجموعات المتسللين تتطفل على ملفاتها ، غير معروفة لبعضها البعض أو للأشخاص الذين من المفترض أن يحرسوا البيانات.

تضمنت المليار سجل المسروقة في هذا الخرق الأخير "الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد ، كلمات المرور المجزأة (باستخدام MD5) ، وفي بعض الحالات ، أسئلة وإجابات الأمان المشفرة أو غير المشفرة "، وفقًا لـ بيان صحفي ياهو.

MD5 هي طريقة قديمة لحماية كلمة المرور حكومة الولايات المتحدة في عام 2008 أعلن "كسر تشفير وغير مناسب لمزيد من الاستخدام." سيتمكن أي متسلل لائق يمتلك جهاز كمبيوتر قويًا من "اختراق" جميع كلمات المرور المحمية MD5 تقريبًا. في أواخر عام 2014 ، غيرت Yahoo خوارزمية تجزئة كلمات المرور إلى خوارزمية أقوى بكثير.

في صفحة تعليمات مفصلة فيما يتعلق بإعلانات اليوم ، قالت Yahoo إنه تم إخطار "المستخدمين المحتمل تأثرهم" ، وأنها تطلب من العديد من هؤلاء المستخدمين تغيير كلمات المرور الخاصة بهم وإلغاء أسئلة الأمان وإجاباتها. قالت الشركة إنها أبطلت أيضًا ملفات تعريف الارتباط المزورة المرتبطة بخرق بيانات Yahoo الثاني الذي تم الكشف عنه اليوم.

وصلت سلطات إنفاذ القانون إلى ياهو الشهر الماضي ببيانات مسروقة ادعى طرف لم يكشف عنها أنها جاءت من قواعد بيانات الشركة ، وفقًا لصفحة المساعدة. أدى ذلك إلى اكتشاف مليار حساب مسروق.

من المحتمل أن تكون بيانات عام 2013 قد أتت من المتسلل الثرثار المعروف باسم Peace ، الذي أخبر المراسلين هذا العام عن انتهاكات ضخمة أخرى من عام 2013. في وقت سابق من هذا العام، تم التصريح بأن عينات ياهو الخاصة بـ Peace مزيفة، ولكن أثناء التحقيق في هذه الادعاءات ، اكتشف فريق ياهو خرق البيانات الحقيقي لعام 2014.

تم فحص ملفات تعريف الارتباط المزورة من قبل "خبراء الطب الشرعي الخارجيين" الذين يعملون لصالح شركة غير مسماة ، والذين يرتبطون بـ "نفس الفاعل الذي ترعاه الدولة" - ربما قراصنة روس أو صينيون - المسؤول عن 500 مليون حساب مخترق من 2014. (ظهر هذا الخرق قبل ثلاثة أشهر فقط).

لا ترتبط أي من هذه الخروقات بـ المزاعم الأخيرة بأن ياهو تجسس على رسائل البريد الإلكتروني للمستخدمين بناءً على طلب من حكومة الولايات المتحدة في عام 2015.

في يوليو 2016 ، توصلت Yahoo إلى اتفاق لبيع أعمالها الأساسية لشركة Verizon مقابل 4.8 مليار دولار.

  • أفضل خدمات حماية الهوية
  • أسوأ خروقات للبيانات على الإطلاق
  • أفضل برامج إدارة كلمات المرور

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.