الأمن الإلكتروني

اختراق ياهو سمح بالحصول على بيانات 500 مليون مستخدم

اعترفت شركة ياهو Yahoo بأن الاختراق الذي تعرضت له في أواخر عام 2014 أثر على حوالي 500 مليون حساب من حسابات مستخدميها، وان هذا الاختراق تم من قبل أطراف ترعاها الدولة.

وأضافت الشركة بتمكن فرد أو مجموعة مجهولة الهوية من سرقة البيانات، والتي تشمل على أسماء وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وكلمات السر المجزأة والأسئلة والأجوبة الأمنية.

وتنفي ياهو حصول السارقين على كلمات السر الغير محمية أو بيانات الدفع بواسطة بطاقات الائتمان أو المعلومات الخاصة بالحسابات المصرفية.

وأوصت الشركة جميع مستخدميها بتغيير كلمات السر الخاصة بهم، وتبني وسائل بديلة للتحقق من الحساب، حيث عمدت الشركة إلى إلغاء وتعطيل كل الأسئلة والأجوبة الأمنية الغير مشفرة، وعملت على تعزيز أنظمة كشف ومنع الوصول غير المصرح به.

وتعمل ياهو مع سلطات إنفاذ القانون للعثور على المسؤولين عن هذا الاختراق، وقد أرسلت الشركة رسائل بريد إلكتروني إلى المستخدمين الذين تعتقد ياهو بانهم قد تأثروا بالخرق الأمني.

وتطلب الشركة عبر رسائل البريد من المستخدمين الانتباه إلى ان البريد الإلكتروني المرسل من قبل الشركة بخصوص هذه المشكلة لا يطلب النقر على أي روابط ولا يطلب أي معلومات شخصية، كما انه لا يحتوي على أي مرفقات.

وأضافت الشركة في حال تلقي بريد إلكتروني حول المشكلة يطلب النقر على أي روابط أو معلومات شخصية أو يحتوي على مرفقات فإن هذا البريد غير مرسل من قبل الشركة، وربما قد تكون محاولة لسرقة المعلومات الشخصية، بحيث ينبغي تجنب النقر على أي روابط أو تحميل أي مرفقات من مثل هذه الرسائل الإلكترونية المشبوهة.

ويأتي الكشف عن هذا الخرق الأمني في وقت سيء لشركة ياهو، حيث تحاول الشركة الحفاظ على صفقة الاستحواذ التي عرضتها شركة فيريزون مقابل 4.8 مليار دولار، والتي لم يتم إغلاقها بشكل كامل.

زر الذهاب إلى الأعلى