نقض داده‌ی یاهو در سال ۲۰۱۳ تمامی ۳ میلیارد حساب کاربری را تحت تاثیر قرار داده است

اگر به‌خاطر داشته باشید قبلا اعلام کرده بودیم که بزرگ‌ترین نقض داده‌ی تاریخ مربوط به شرکت یاهو با ۱ میلیارد حساب کاربری است که تحت تاثیر قرار گرفته بودند. اینک باید بگوییم که این تعداد ۳ برابر شده است. یاهو که در سال جاری به شرکت دیگری با نام وریزون واگذار شد، اعلام کرده تعداد کاربرانی که تحت تاثیر نقض داده در سال ۲۰۱۳ میلادی قرار گرفته‌اند ۱ میلیارد نبوده و ۳ میلیارد است.

 

به‌عبارت دیگر این نقض داده تمامی کاربران یاهو را تحت تاثیر قرار داده است. اواخر سال قبل بود که یاهو اعتراف کرد در نقض داده‌ی سال ۲۰۱۳ میلادی، ۱ میلیارد حساب کاربری تحت تاثیر قرار گرفته است. در این نقض داده اطلاعات حساب‌های کاربری از جمله نام، آدرس رایانامه، شماره تلفن، تاریخ تولد، گذرواژه‌های درهم‌سازی‌شده با MD5 و در برخی موارد سوال‌های امنیتی رمزنگاری‌شده و یا نشده افشاء شده است.

 

یاهو اعلام کرده در این نقض داده اطلاعات کارت‌های اعتباری و حساب‌های بانکی تحت تاثیر قرار نگرفته است. یاهو معتقد بود این حادثه توسط نفوذگرانی انجام شده که توسط دولت‌هایی حمایت می‌شوند. با این حال، گزارش جدید اعلام می‌کند که اگر شما در یاهو حساب کاربری دارید، بخشی از کاربرانی هستید که تحت تاثیر این نقض داده‌ی عظیم و تاریخی قرار گرفته‌اید. حال اگر سال قبل، پس از شنیدن نقض داده در یاهو، به‌هر دلیلی گذرواژه‌ی حساب‌های کاربری خود را تغییر نداده‌اید، هم‌اینک باید هرچه سریع‌تر گذرواژه‌ی خود را تغییر داده و قابلیت احراز هویت دو-عاملی را فعال کنید. همچین اگر از گذرواژه‌ی قدیمی در سرویس‌های دیگر نیز استفاده می‌کنید، حتما آن‌ها را نیز تغییر دهید. 

 

در حال حاضر حذف کردن حساب کاربری در یاهو راه‌حل خوبی نیست چرا که یاهو پس از گذشت ۳۰ روز این حساب را حذف خواهد کرد و در این مدت یک نفر می‌تواند حساب شما را به سرقت ببرد. بهترین راه‌کار این است که حتی اگر نمی‌خواهید از این حساب استفاده کنید، احراز هویت دو-عاملی را در آن فعال کرده و حساب را به حال خود رها کنید. شرکت یاهو اطلاع‌رسانی به کاربرانی که تحت تاثیر قرار گرفته‌اند را آغاز کرده و به آن‌ها اطمینان می‌دهد که گذرواژه‌ها و اطلاعات کارت‌ها و حساب بانکی آن‌ها به سرقت نرفته است. لازم به ذکر است یادآوری کنیم که این نقض داده متفاوت از نقض داده‌ای است که در سال ۲۰۱۴ میلادی رخ داد و ۵۰۰ میلیون حساب کاربری را تحت تاثیر قرار داد. یاهو نقض داده‌ی سال ۲۰۱۴ را به نفوذگران دولتی نسبت داد و دادگستری آمریکا نیز در سال ۲۰۱۶ میلادی دو نفوذگر روسی را به همراه دو فرد دیگر به اتهام این نفوذ دستگیر کرد. 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید