معرفة

اختراق جديد لياهو لا يحتاج إلى كلمات سر

u0625u064au0645u064au0644 u064au0627u0647u0648 ( ArsTechnica)
فوجئ مستخدمو ياهو هذا الأسبوع من تلقيهم رسالة بريد الكتروني من الشركة، تحذرهم فيه من أن حساباتهم قد اخترقت خلال عامي 2015-2016 وهذه هي المرة الثالثة التي تكشف فيها ياهو عن خرق أمني كبير في خدماتها. وبحسب ما جاء في ArsTechnica لم تعلن الشركة عن عدد المستخدمين المتأثرين بالاختراق ولكن المخيف أن المخترقين خلال عملية القرصنة الجديدة كانت لديهم القدرة على الوصول إلى الحسابات دون الحاجة إلى كلمات السر الخاصة بالمستخدمين. ووفقا للشركة فإن الحسابات تأثرت بالخرق بسبب فشل في خدمة البريد الالكتروني، التي سمحت للمهاجمين باستخدام ملفات كوكيز مزيفة أنشئت ببرنامج سرق من النظم الداخلية لياهو من أجل الوصول إلى الحسابات. ويأتي تحذير الشركة من الاختراق الثالث في نفس الوقت الذي تقترب فيه مفاوضات فيريزون من شراء ياهو من نهايتها، علما بأن الاختراقات الماضية جعلت قيمة الاستحواذ التي ستدفعها فيريزون تنخفض بـ250 مليون دولار من 4.8 مليارات. الهجمات القديمة - سبتمبر 2016 الذي سرق من خلالها 500 مليون حساب بما في ذلك البيانات الشخصية وكلمات السر. - ديسمبر 2013 اختراق أكثر من مليار حساب