چین و روسیه، مظنونین اصلی هک بزرگ یاهو
شرکت یاهو، روز پنجشنبه از نفوذ هکرها و سرقت اطلاعاتی از ۵۰۰ میلیون کاربر این شرکت خبر داد. در پی این سرقت سایبری، کارشناسان امنیت اطلاعات کشورهای چین و روسیه را مظنونین اصلی معرفی کرده اند.
پنجشنبه گذشته، گزارشات از اخباری مبتنی بر هک اطلاعات کاربران شرکت یاهو خبر می داد. اگرچه شرکت یاهو از اطلاع رسانی دقیق مبنی بر جزئیات این سرقت اطلاعاتی را منتشر نکرد، اما کارشناسان از حدس و گمان هایی دال بر کشورهای دخیل در این سرقت سایبری خبر دادند.
یکی از کارشناسان فناوری اطلاعات طی مصاحبه ای اذعان داشت، تئوری انجام سرقت اطلاعات در داخل کشور گزینه ای اشتباه است، چرا که منطقی پشت این تفکر وجود ندارد. بر اساس تحقیقات انجام شده نام کشورهایی به چشم می خورد که پیش از این نیز در بسیاری از عملیات سایبری نقش داشته اند .
بسیاری از محققان این حمله سایبری از عدم امنیت کافی در ساختار شرکت یاهو ابراز تاسف کردند، چرا که به خطر افتادن میلیون ها حساب کاربری و ایمیل که می تواند حاوی هرگونه اطلاعاتی باشد شرم آور است. به گفته این کارشناسان تیم محافظت از تمهیدات سایبری آمریکا و بالاخص شرکت یاهو، بالغ بر ۱۰ الی ۱۵٫۰۰۰ پرسنل را شامل می شود. و این در حالیست که خبرها از هک شدن بزرگترین و معتبرترین سایت خبر می دهند.
شرکت یاهو اعلام کرده است، هیچ شواهدی مبنی بر اینکه هکر یاد شده، هنوز هم به خدمات داخلی این شرکت دسترسی داشته باشد، وجود ندارد، با این حال شاید بتوان طبق گزارشات این سرقت گسترده از اطلاعات کاربران شرکت یاهو را به عنوان بزرگترین نفوذ در تمامی ادوار اخیر دانست.
تحقیقات اخیر نشان میدهد که اطلاعات به سرقت رفته، شامل کلمههای عبور محافظت نشده، اطلاعات کارتهای اعتباری، اطلاعات حساب بانکی نبوده است. زیرا دادههای کارت پرداخت و اطلاعات حساب بانکی در کنار اطلاعات از دست رفته ذخیره نشده اند. اما در این میان اطلاعات حقیقی و یا حقوقی بسیاری از دست رفته اند.
به نقل از شرکت یاهو که هکرها را ایالتی معرفی کرده است می توان دریافت که این شرکت علاقه ای به انتشار اخبار دقیق مبنی بر این سرقت را ندارد. تجربه نشان داده است، بسیاری از ترفندهای استفاده شده در این سرقت سایبری، شباهت بسیاری به هک شرکت گوگل در سال ۲۰۱۰ توسط یک هکر چینی دارد.
با توجه به پیشرفت تکنولوژی و پیشرفت راهکارها و ترفندهای هک و سرقت اطلاعات، انتظار می رود شرکت هایی نظیر گوگل، یاهو و … که غول های دنیای تکنولوژی به حساب می آیند از روش های معتبرتری برای ارتقا امنیت شبکه های خود استفاده کنند.
ارسال نظر