1768

جزئیات وبلاگ

shape
shape
shape
shape
shape
shape
shape
- مقالات

کارمند سابق یاهو تعداد اکانت های هک شده را بیش از یک میلیارد عنوان کرد

در هفته‌های اخیر پس از انتشار اخباری در خصوص سرقت اطلاعات بیش از ۵۰۰ میلیون نفر از کاربران یاهو در سال ۲۰۱۴، این کمپانی هک شدن حساب‌های کاربری را تایید کرد. حال یکی از کارکنان پیشین یاهو به این نکته اشاره کرده که تعداد اکانت‌های هک شده رقمی بالاتر از ۵۰۰ میلیون حساب کاربری مطرح شده است.

براساس اطلاعات ارائه شده توسط این کارمند، معماری سیستم‌های یاهو به گونه‌ای است که در صورت انجام حمله‌ی هکری و موفقیت در نفوذ، می‌تواند تعداد بالاتری از حساب‌های کاربری را در اختیار داشته و اطلاعات مورد نظر خود را به سرقت ببرد.

وی در این خصوص چنین اظهار کرده است:

به اعتقاد من عدد گزارش شده در مورد هک شدن حساب‌های کاربری بیش از مقداری است که گزارش شده است.

این کارمند سابق زمان درازی است که در یاهو کار نمی‌کند، اما به ادعای این فرد، وی هنوز با افرادی که در این زمینه در یاهو مشغول به کار هستند و روی هک انجام شده تحقیق می‌کنند، در تماس است.

همانطور که اشاره کردیم پس از انتشار اخبار در رابطه با به سرقت رفتن بیش از ۵۰۰ میلیون حساب کاربری، یاهو نیز این موضوع را تایید کرد، حال آنکه کارمند سابق یاهو با رد ادعای هک شدن ۵۰۰ میلیون حساب کاربری، رقم دقیق را بین یک تا سه میلیارد اعلام کرده است.

براساس اطلاعات ارائه شده توسط این کارشناس، تمام سرویس‌های یاهو از یک سیستم پایگاه داده‌ی یکپارچه بهره می‌برند تا از این طریق موجودیت کاربران تایید شود. در واقع افرادی که از سرویس‌هایی نظیر ایمیل، مالی یا ورزشی یاهو با وارد کردن حساب کاربری استفاده می‌کنند، از یک پایگاه داده‌ی یکسان بهره می‌برند.

این دیتابیس بسیار بزرگ است، بطوریکه در سال ۲۰۱۴ اطلاعات ۷۰۰ تا یک میلیارد نفر از کاربران در آن ذخیره شده بود، حال آنکه تعداد زیادی حساب کاربری غیرفعال نیز وجود داشت که اطلاعات آن‌ها پاک نشده بود.

اواخر سال ۲۰۱۳ میلادی مریسا میر، مدیرعامل یاهو اعلام کرد که این کمپانی بیش از ۸۰۰ میلیون کاربر فعال ماهیانه دارد، حال آنکه تعداد کاربران فعال امروز به بیش از یک میلیارد رسیده است.

یاهو همچنان از همان دیتابیس استفاده می‌کند. نتیجه‌ی تحقیقات صورت گرفته بصورت دقیق اشاره‌‌ای به نحوه انجام هک و زمان دقیق آن دارد. البته این احتمال نیز وجود دارد که هکرها همچنان امکان نفوذ به دیتابیس یاهو را داشته ولی اقدامی را در جهت سرقت اطلاعات انجام نمی‌دهند.

یاهو اطلاعاتی را در خصوص ارسال ایمیل به کاربران هک شده و اینکه چگونه به رقم ۵۰۰ میلیون حساب کاربری هک شده رسیده، ارائه نکرده است.

کارمند سابق یاهو تعداد اکانت های هک شده را بیش از یک میلیارد عنوان کرد