ياهوو تغلق ثغرة أمنية في موقع للمقابلات
تعتزم شركة ياهو تشديد المستوى الأمني في موقع المقابلات التابع لها بعد اكتشاف أحد خبراء الأمن الالكتروني إمكانية التسلل إلى حسابات أعضاء الموقع.
والمشكلة الرئيسية هي أن الموقع يحتوي على بعض الألغاز التي يستخدمها كمفاتيح للبيانات الشخصية للمستخدمين مثلاً تاريخ الميلاد والرمز البريدي ويستخدم الأعضاء هذه البيانات لتغيير كلمات السر الخاصة بهم فإذا استطاع أحدالتوصل إلى هذه البيانات فلن يبقى سوى شيء بسيط ليستطيع هذا الشخص المتسلل الدخول إلى حسابات الأعضاء وتغيير كلمات السر الخاصة بهم. وهذا الشيء هو السؤال السري الذي يضعه الموقع مثل “ما هو اسم التدليل الخاص بك؟” أو “ما هو الفريق الرياضي الذي تفضله؟”. وبالتأكيد الإجابة على هذه الأسئلة سهل للغاية.
والشيء الذي يجعل هذه الثغرة توصف بأنها غير خطيرة هي أن الموقع لا يكشف أرقام الحسابات الائتمانية للمستخدمين أو أية بيانات أخرى يمكن استخدامها لأغراض مالية (وهو الهدف الأول للهاكرز الآن على الإنترنت).
هذا وقد أعلنت ياهو عزمها إصلاح المشكلة وأعلنت أنها تهتم بالحفاظ على سرية بيانات المستخدمين. وذلك من خلال تعديل طريقة سؤال المستخدمين عن تواريخ ميلادهم وإزالة الأسئلة السرية ذات الإجابات السهلة فمن الجرائم الطريفة أنه تم التمكن من السطو على هاتف أحد الشهيرات نتيجة لإعلانها عن إجابة السؤال السري الخاص بها ألا وهي اسم كلبها المدلل.
