1768
جزئیات وبلاگ
کارمند سابق یاهو تعداد اکانت های هک شده را بیش از یک میلیارد عنوان کرد
در هفتههای اخیر پس از انتشار اخباری در خصوص سرقت اطلاعات بیش از ۵۰۰ میلیون نفر از کاربران یاهو در سال ۲۰۱۴، این کمپانی هک شدن حسابهای کاربری را تایید کرد. حال یکی از کارکنان پیشین یاهو به این نکته اشاره کرده که تعداد اکانتهای هک شده رقمی بالاتر از ۵۰۰ میلیون حساب کاربری مطرح شده است.
براساس اطلاعات ارائه شده توسط این کارمند، معماری سیستمهای یاهو به گونهای است که در صورت انجام حملهی هکری و موفقیت در نفوذ، میتواند تعداد بالاتری از حسابهای کاربری را در اختیار داشته و اطلاعات مورد نظر خود را به سرقت ببرد.
وی در این خصوص چنین اظهار کرده است:
به اعتقاد من عدد گزارش شده در مورد هک شدن حسابهای کاربری بیش از مقداری است که گزارش شده است.
این کارمند سابق زمان درازی است که در یاهو کار نمیکند، اما به ادعای این فرد، وی هنوز با افرادی که در این زمینه در یاهو مشغول به کار هستند و روی هک انجام شده تحقیق میکنند، در تماس است.
همانطور که اشاره کردیم پس از انتشار اخبار در رابطه با به سرقت رفتن بیش از ۵۰۰ میلیون حساب کاربری، یاهو نیز این موضوع را تایید کرد، حال آنکه کارمند سابق یاهو با رد ادعای هک شدن ۵۰۰ میلیون حساب کاربری، رقم دقیق را بین یک تا سه میلیارد اعلام کرده است.
براساس اطلاعات ارائه شده توسط این کارشناس، تمام سرویسهای یاهو از یک سیستم پایگاه دادهی یکپارچه بهره میبرند تا از این طریق موجودیت کاربران تایید شود. در واقع افرادی که از سرویسهایی نظیر ایمیل، مالی یا ورزشی یاهو با وارد کردن حساب کاربری استفاده میکنند، از یک پایگاه دادهی یکسان بهره میبرند.
این دیتابیس بسیار بزرگ است، بطوریکه در سال ۲۰۱۴ اطلاعات ۷۰۰ تا یک میلیارد نفر از کاربران در آن ذخیره شده بود، حال آنکه تعداد زیادی حساب کاربری غیرفعال نیز وجود داشت که اطلاعات آنها پاک نشده بود.
اواخر سال ۲۰۱۳ میلادی مریسا میر، مدیرعامل یاهو اعلام کرد که این کمپانی بیش از ۸۰۰ میلیون کاربر فعال ماهیانه دارد، حال آنکه تعداد کاربران فعال امروز به بیش از یک میلیارد رسیده است.
یاهو همچنان از همان دیتابیس استفاده میکند. نتیجهی تحقیقات صورت گرفته بصورت دقیق اشارهای به نحوه انجام هک و زمان دقیق آن دارد. البته این احتمال نیز وجود دارد که هکرها همچنان امکان نفوذ به دیتابیس یاهو را داشته ولی اقدامی را در جهت سرقت اطلاعات انجام نمیدهند.
یاهو اطلاعاتی را در خصوص ارسال ایمیل به کاربران هک شده و اینکه چگونه به رقم ۵۰۰ میلیون حساب کاربری هک شده رسیده، ارائه نکرده است.
کارمند سابق یاهو تعداد اکانت های هک شده را بیش از یک میلیارد عنوان کرد