امنیت

سرقت اطلاعات یک میلیارد حساب کاربری یاهو

موبنا – به گزارش بیزینس اینسایدر، یکی از مدیران اجرایی سابق یاهو که اطلاعاتی در این زمینه دارد اطلاعاتی در اختیار منابع خبری گذاشته و مدعی شده طراحی سیستم داخلی یاهو به گونه ای است که نفوذ به آن حجم بسیار زیادی از داده های خصوصی کاربران را افشا می کند.

این مدیر سابق یاهو افزوده که با کارکنان فعلی یاهو و از جمله افرادی که در این زمینه تحقیق می کنند، به صورت مداوم در تماس است و به این نتیجه رسیده که میزان موفقیت هکرها و حجم اطلاعات مسروقه بیش از حدی است که گزارش شده است.

وی تصریح کرده که تعداد حساب های کاربری هک شده بین یک میلیارد تا سه میلیارد مورد در نوسان است که حداقل دو برابر رقم رسمی گزارش شده توسط یاهوست.

به گفته این فرد در تمامی محصولات یاهو از یک پایگاه داده اصلی یا UBD برای تصدیق هویت آنها استفاده می شود. بنابراین افرادی که برای استفاده از سرویس هایی مانند ایمیل، خدمات مالی یا ورزشی اسامی کاربری یا کلمات عبورشان وارد می کنند، به یک مرکز اصلی برای شناسایی هویتشان منتقل می شوند و از این طریق اجازه دسترسی به آنها داده می شود.

وی می افزاید: هکرها این پایگاه داده بزرگ را در سال 2014 هک کرده اند و از این طریق به اطلاعات 700 تا یک میلیارد نفر از کاربران محصولات یاهو دسترسی پیدا کرده اند. آنها اطلاعات بسیاری از حساب های کاربری غیرفعال در یاهو که پاک نشده اند را هم سرقت کرده اند.

مریسا میر مدیر عامل یاهو در اواخر سال 2013 تعداد حساب های کاربری فعال یاهو را در جهان 800 میلیون مورد دانسته بود که هم اکنون از مرز یک میلیارد مورد فراتر رفته است. نکته جالب این است که هنوز مشخص نشده هکرها چگونه توانسته اند به این پایگاه داده نفوذ کننذ. یاهو نیز هنوز هیچ اطلاعاتی در این زمینه ارائه نکرده است.

 منبع: فارس 

نوشته های مشابه

دکمه بازگشت به بالا