چندی پیش در خبرها داشتیم که هکرها در بزرگترین نفوذ خرابکارانه سایبری تاریخ، موفق به دسترسی به اطلاعات بیش از 500 میلیون کاربر یاهو شده بودند و این کمپانی نیز با تایید این خبر، موجی از نگرانی را در میان کاربران این وب سایت به وجود دارد.
به گزارش خبرگزاری دانا،اما امروز یکی از مدیران سابق کمپانی یاهو، ابعاد این نفوذ را بیشتر از این ها عنوان و خاطرنشان کرد که به احتمال فراوان، در این حمله اطلاعات کاربری بیش از یک میلیارد کاربر به سرقت رفته است.
وی که از اطلاعات موثقی در خصوص سیستم های امنیتی یاهو برخوردار است و هم اکنون با برخی مدیران این شرکت در ارتباط است، در ادامه افزود که سیستم های Back-end یاهو به گونه ای طراحی و سازماندهی شده اند که در صورت وقوع چنین نفوذی، بخش قابل توجهی از اطلاعات کاربران به سرقت خواهد رفت.
به عقیده من، آمارهای ارایه شده در خصوص حساب های کاربری آلوده شده در طی این حمله، بیشتر از آن چیزیست که عنوان شده و این که یاهو چگونه توانسته است تنها هک 500 میلیون اکانت را تایید کند، خود راز بزرگیست که می بایست مورد بررسی قرار گیرد.
وی افزود که تمامی محصولات و خدمات یاهو از یک دیتابیس و یا همان UDB به منظور احراز هویت کاربران استفاده می کنند.بنابراین، افرادی که به برخی خدمات یاهو از قبیل میل، فاینانس و یا اسپورتس وارد می شوند، یوزرنیم و پسورد خود را وارد می کنند. سپس این اطلاعات به یک محیط امن انتقال داده می شود تا مورد تایید واقع شوند.
این مدیر سابق یاهو ادامه داد که در سال 2014، در این محیط امن، اطلاعات 700 الی 1 میلیارد کاربر فعالی که از خدمات یاهو استفاده می کردند، ثبت شده بود.
مریسا مایر، مدیرعامل یاهو در اواخر سال 2013 اعلام کرد که حدود 800 میلیون کاربر فعال در ماه از خدمات این وب سایت استفاده می کنند که البته این آمار در سال میلادی جاری به یک میلیارد کاربر رسیده است.
یاهو هنوز اطلاعات جامعی را در خصوص نحوه نفوذ هکرها و همچنین زمان دقیق کشف این اقدام خرابکارانه منتشر نکرده و تنها به پیگیری و تحقیق در خصوص این موضوع از طریق متخصصان خبره بسنده کرده است.
وی که از اطلاعات موثقی در خصوص سیستم های امنیتی یاهو برخوردار است و هم اکنون با برخی مدیران این شرکت در ارتباط است، در ادامه افزود که سیستم های Back-end یاهو به گونه ای طراحی و سازماندهی شده اند که در صورت وقوع چنین نفوذی، بخش قابل توجهی از اطلاعات کاربران به سرقت خواهد رفت.
به عقیده من، آمارهای ارایه شده در خصوص حساب های کاربری آلوده شده در طی این حمله، بیشتر از آن چیزیست که عنوان شده و این که یاهو چگونه توانسته است تنها هک 500 میلیون اکانت را تایید کند، خود راز بزرگیست که می بایست مورد بررسی قرار گیرد.
وی افزود که تمامی محصولات و خدمات یاهو از یک دیتابیس و یا همان UDB به منظور احراز هویت کاربران استفاده می کنند.بنابراین، افرادی که به برخی خدمات یاهو از قبیل میل، فاینانس و یا اسپورتس وارد می شوند، یوزرنیم و پسورد خود را وارد می کنند. سپس این اطلاعات به یک محیط امن انتقال داده می شود تا مورد تایید واقع شوند.
این مدیر سابق یاهو ادامه داد که در سال 2014، در این محیط امن، اطلاعات 700 الی 1 میلیارد کاربر فعالی که از خدمات یاهو استفاده می کردند، ثبت شده بود.
مریسا مایر، مدیرعامل یاهو در اواخر سال 2013 اعلام کرد که حدود 800 میلیون کاربر فعال در ماه از خدمات این وب سایت استفاده می کنند که البته این آمار در سال میلادی جاری به یک میلیارد کاربر رسیده است.
یاهو هنوز اطلاعات جامعی را در خصوص نحوه نفوذ هکرها و همچنین زمان دقیق کشف این اقدام خرابکارانه منتشر نکرده و تنها به پیگیری و تحقیق در خصوص این موضوع از طریق متخصصان خبره بسنده کرده است.
