هک یاهو و افشای اطلاعات ۵۰۰ میلیون کاربر این سرویس
خبر هک یاهو برای اولین بار در آگوست سال جاری میلادی (مردادماه) با فروش ۲۰۰ میلیون نام کاربری، رمز عبور، تاریخ تولد و آدرس ایمیل با قیمتی زیر ۲ هزار دلار توسط یک هکر با نام مستعار «Peace» منتشر شد. درحالی که سران یاهو به این اخبار در ظاهر بی تفاوت بودند، اطلاعات بیش از ۵۰۰ میلیون کاربرشان درحال فروش بود.
اما دیروز در مطلب منتشر شده در وبسایت investor یاهو درباره حملات اینترنتی سال ۲۰۱۴ روشن سازیهایی انجام شد و درواقع هک یاهو یک حمله بزرگ و تاثیرگذار بوده است. خوشبختانه تنها بخشی از اطلاعات کاربران در اختیار این «هکر تحت حمایت دولت» قرار گرفته که بیشتر آنها شامل اطلاعات رمز گذاری نشده میشوند.
اطلاعات لو رفته ممکن است نام، آدرس ایمیل، شماره تلفن، تاریخ تولد، پسوردهای کوتاه و در برخی موارد، سوالهای امنیتی رمزگذاری شده یا رمزگذاری نشده را شامل شوند. پژوهشهای انجام شده از فاش نشدن اطلاعات رمزگذاری شده نظیر پسوردهای محافظت نشده، اطلاعات پرداخت بانکی و اطلاعات حساب بانکی حکایت دارند؛ چرا که این دسته اطلاعات در سرورهای یاهو ثبت نمیشوند و هکر نمیتواند به آنها دسترسی داشته باشد.
عدم دسترسی هکر به اطلاعات بانکی کاربران در هک یاهو کمی از نگرانیها میکاهد و احتمال سو استفادههای بانکی را تقریبا به صفر میرساند. یاهو معتقد است هکر هم اکنون قادر به مشاهده اطلاعات کاربران نیست و به کلی از سیستمهای یاهو خارج شده است. قدرت حمله انجام شده به یاهو به حدی بوده که مقامات حکومتی ایالات متحده را نیز تحت تاثیر قرار داده و آنها نیز با انجام پژوهشهایی در این زمینه در جریان چگونگی این هک و اطلاعات لو رفته قرار گرفتند. سران یاهو به دنبال راهکاری قانونی برای پیگیری این موضوع و چرایی آن هستند اما هنوز مقامات دولتی واکنشی نسبت به هک یاهو نشان ندادهاند.
نکته جالب این است که یاهو حدود دو سال از اطلاع رسانی به مردم درباره حمله انجام شده خودداری کرده است. میتوان یکی از دلایل این رفتار یاهو را عدم کاهش قیمت کمپانی هنگام فروش به سایر شرکتها (نظیر ورایزون) در نظر گرفت؛ چرا که این مسئله میتواند علاوه بر اثر منفی روی یاهو، اعتبار خریدار این شرکت امریکایی را نیز زیر سوال ببرد. با این وجود هنوز قرارداد یاهو با اپراتور ورایزون قطعی نشده و تا زمان انعقاد آن (سال ۲۰۱۷) همچنان زمان باقیست و ممکن است سبب کاهش قیمت یاهو شود. سخنگوی ورایزون درباره هک یاهو در سال ۲۰۱۴ در حساب توییتر خود اذعان داشت:
ما اطلاعات اندکی درباره حملات انجام شده به یاهو داریم و نمیتوانیم تصور جامعی از این اتفاق داشته باشیم.
تایید خبر هک یاهو توسط این شرکت، حتی بنیان گذار آن، مریسا مایر (Marissa Mayer) را نیز تحت فشار قرار میدهد. او قول همراهی با این شرکت را حتی در شرایط دشوار را داده بود و اینک بار سنگینی را به دوش میکشد.