سرقت اطلاعات یک میلیارد حساب کاربری یاهو

به گزارش واحد هک و نفوذ سایبربان؛ یکی از مدیران اجرایی سابق یاهو که اطلاعاتی در این زمینه دارد اطلاعاتی در اختیار منابع خبری گذاشته و مدعی شده طراحی سیستم داخلی یاهو به‌گونه‌ای است که نفوذ به آن حجم بسیار زیادی از داده‌های خصوصی کاربران را افشا می‌کند.

این مدیر سابق یاهو افزوده که با کارکنان فعلی یاهو و ازجمله افرادی که در این زمینه تحقیق می‌کنند، به‌صورت مداوم در تماس است و به این نتیجه رسیده که میزان موفقیت هکرها و حجم اطلاعات مسروقه بیش‌ازحدی است که گزارش‌شده است.

وی تصریح کرده که تعداد حساب‌های کاربری هک شده بین یک میلیاردتا سه میلیارد مورد در نوسان است که حداقل دو برابر رقم رسمی گزارش‌شده توسط یاهوست.

به گفته این فرد در تمامی محصولات یاهو از یک پایگاه داده اصلی یا UBD برای تصدیق هویت آن‌ها استفاده می‌شود. بنابراین افرادی که برای استفاده از سرویس‌هایی مانند ایمیل، خدمات مالی یا ورزشی اسامی کاربری یا کلمات عبورشان وارد می‌کنند، به یک مرکز اصلی برای شناسایی هویتشان منتقل می‌شوند و از این طریق اجازه دسترسی به آن‌ها داده می‌شود.

وی می‌افزاید: هکرها این پایگاه داده بزرگ را در سال 2014 هک کرده‌اند و از این طریق به اطلاعات 700 تا یک میلیارد نفر از کاربران محصولات یاهو دسترسی پیداکرده‌اند. آن‌ها اطلاعات بسیاری از حساب‌های کاربری غیرفعال در یاهو که پاک نشده‌اند را هم سرقت کرده‌اند.

مریسا میر مدیرعامل یاهو در اواخر سال 2013 تعداد حساب‌های کاربری فعال یاهو را در جهان 800 میلیون مورد دانسته بود که هم‌اکنون از مرز یک میلیارد مورد فراتر رفته است. نکته جالب این است که هنوز مشخص نشده هکرها چگونه توانسته‌اند به این پایگاه داده نفوذ کنند. یاهو نیز هنوز هیچ اطلاعاتی در این زمینه ارائه نکرده است.