اختراق جديد لياهو لا يحتاج إلى كلمات سر
السبت - 18 فبراير 2017
Sat - 18 Feb 2017
إيميل ياهو ( ArsTechnica)
فوجئ مستخدمو ياهو هذا الأسبوع من تلقيهم رسالة بريد الكتروني من الشركة، تحذرهم فيه من أن حساباتهم قد اخترقت خلال عامي 2015-2016 وهذه هي المرة الثالثة التي تكشف فيها ياهو عن خرق أمني كبير في خدماتها.
وبحسب ما جاء في ArsTechnica لم تعلن الشركة عن عدد المستخدمين المتأثرين بالاختراق ولكن المخيف أن المخترقين خلال عملية القرصنة الجديدة كانت لديهم القدرة على الوصول إلى الحسابات دون الحاجة إلى كلمات السر الخاصة بالمستخدمين.
ووفقا للشركة فإن الحسابات تأثرت بالخرق بسبب فشل في خدمة البريد الالكتروني، التي سمحت للمهاجمين باستخدام ملفات كوكيز مزيفة أنشئت ببرنامج سرق من النظم الداخلية لياهو من أجل الوصول إلى الحسابات.
ويأتي تحذير الشركة من الاختراق الثالث في نفس الوقت الذي تقترب فيه مفاوضات فيريزون من شراء ياهو من نهايتها، علما بأن الاختراقات الماضية جعلت قيمة الاستحواذ التي ستدفعها فيريزون تنخفض بـ250 مليون دولار من 4.8 مليارات.
الهجمات القديمة
- سبتمبر 2016 الذي سرق من خلالها 500 مليون حساب بما في ذلك البيانات الشخصية وكلمات السر.
- ديسمبر 2013 اختراق أكثر من مليار حساب
وبحسب ما جاء في ArsTechnica لم تعلن الشركة عن عدد المستخدمين المتأثرين بالاختراق ولكن المخيف أن المخترقين خلال عملية القرصنة الجديدة كانت لديهم القدرة على الوصول إلى الحسابات دون الحاجة إلى كلمات السر الخاصة بالمستخدمين.
ووفقا للشركة فإن الحسابات تأثرت بالخرق بسبب فشل في خدمة البريد الالكتروني، التي سمحت للمهاجمين باستخدام ملفات كوكيز مزيفة أنشئت ببرنامج سرق من النظم الداخلية لياهو من أجل الوصول إلى الحسابات.
ويأتي تحذير الشركة من الاختراق الثالث في نفس الوقت الذي تقترب فيه مفاوضات فيريزون من شراء ياهو من نهايتها، علما بأن الاختراقات الماضية جعلت قيمة الاستحواذ التي ستدفعها فيريزون تنخفض بـ250 مليون دولار من 4.8 مليارات.
الهجمات القديمة
- سبتمبر 2016 الذي سرق من خلالها 500 مليون حساب بما في ذلك البيانات الشخصية وكلمات السر.
- ديسمبر 2013 اختراق أكثر من مليار حساب
