عملية قرصنة واسعة لحسابات ياهو

أخر تحديث : الخميس 15 ديسمبر 2016 - 12:21 مساءً
عملية قرصنة واسعة لحسابات ياهو

عملية قرصنة واسعة لحسابات ياهو حيث أعلنت شركة “ياهو” الأميركية الأربعاء أن عملية قرصنة إلكترونية استهدفت أنظمة الحاسوب بها عام 2013 وأثرت على بيانات أكثر من مليار مستخدم.

وقالت الشركة في بيان إنها أخطرت المستخدمين المحتمل تأثرهم نتيجة هذا الهجوم، واتخذت خطوات لتأمين حساباتهم، بما في ذلك إرسال طلبات لتغيير كلمات المرور الخاصة بهم.

وأفاد البيان بأن “ياهو” أبطلت استخدام الأسئلة والأجوبة غير المشفرة ذات الصلة بحماية الحساب، بحيث لا يمكن استخدامها للوصول إليه.

ولا يعتقد أن بيانات بطاقات الائتمان ومعلومات الحسابات المصرفية تأثرت جراء الهجوم. وقالت الشركة إن هذه البيانات لم تكن مخزنة في النظام الذي تعرض للسرقة.

وذكرت الشركة أنها اكتشفت الهجوم في نوفمبر/تشرين الثاني.

وقبل أيام اكتشف باحث امني شهير ثغرة خطيرة داخل خدمة بريد ياهو.

وقال الباحث دجوكو بينونان إن هذه الثغرة تساعد أي هاكر محترف في اختراق حسابات المستخدمين بكل سهولة وقراءة الرسائل الواردة فيها.

ولم تنكر شركة ياهو الأميركي هذا الأمر، بل أعلنت عن أنها ستعمل على إصلاح الثغرة خلال أيام، كما أعطت الباحث مكافأة قدرها 10 آلاف دولار.

وقال بينونان إن الهاكرز يمكنهم اختراق الحسابات من خلال استغلال الثغرة المعلنة في تجاوز مرشحات الـ”أتش تي أم ال، الخاصة بالشركة من خلال استخدام روابط معينة تخفي رموز “جافا سكريبت” الخبيثة، وعليهم فقط إرسال رسالة للمستخدم وبمجرد فتحها يتم الوصول إلى البريد الإلكتروني والسيطرة عليه.

ووفقا لبيان الشركة فإنه “بعد إجراء المزيد من التحليلات على هذه البيانات من قبل خبراء الأدلة الجنائية، فإننا نعتقد أن طرفا ثالثا ليس لديه تصريح رسمي سرق بيانات متعلقة بأكثر من مليار حساب” في آب/أغسطس 2013، مشيرا إلى أن ياهو لم تستطع التعرف على عملية الاختراق المصاحبة لهذه السرقة.

يذكر أن شركة ياهو أصبحت لديها سمعة سيئة مع المستخدمين بعد أن كشفت التقارير عن إخفاء الشركة لعمية اختراق ضخمة حدثت في عام 2014 وعرض 500 مليون حساب للاختراق.

يذكر أن هذا الهجوم الذي تم فيه اختراق المليار حساب هو هجوم منفصل عن هجوم آخر تم الكشف عنه في أيلول/سبتمبر ويرتبط بسرقة بيانات 500 مليون من مستخدمي “ياهو”.

ووقع هذا الهجوم في عام 2014. وقالت ياهو في أيلول/سبتمبر إنها تعتقد أن هذا الهجوم جرى تنفيذه من جانب “طرف مدعوم من دولة”.

المصدر - www.middle-east-online.com
كلمات دليلية
رابط مختصر

اتـرك تـعـلـيـق 0 تـعـلـيـقـات

* الإسم
* البريد الألكتروني
* حقل مطلوب

البريد الالكتروني لن يتم نشره في الموقع

شروط النشر:

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

ان كل ما يندرج ضمن تعليقات القرّاء لا يعبّر بأي شكل من الأشكال عن آراء اسرة كوكتيل الالكترونية وهي تلزم بمضمونها كاتبها حصرياً.