حمله هکر‌ها به «یاهو»؛ ۴۳۵ هزار رمز عبور به سرقت رفت

شرکت «یاهو» در حال بررسی حمله هکری جدیدی علیه خود است که در جریان آن نام کاربری و رمز عبور ۴۳۵ هزار عضو این شرکت اینترنتی به سرقت رفته است. هکرهای ناشناس روز پنج‌شنبه هدف از این کار را هشدار به این کمپانی اعلام کردند.

به گزارش روزنامه آمریکایی «واشینگتن پست»، یک گروه هکر با نام «کمپانی دی ۳۳ دی» رمز عبور «یاهو» را از سرویس صداهای یاهو [Yahoo Voices] به سرقت برده‌اند. سرویس «یاهو ویسز» از مجموعه خدمات مبتنی بر قالب شبکه‌های اجتماعی این شرکت به شمار می‌آید که به کمک آن کاربران مطالب مورد علاقه خود را بر روی اینترنت منتشر می‌کنند.

شرکت امنیتی‌ که خبر سرقت اینترنتی علیه یاهو را منتشر کرده می‌گوید که رمزهای عبور و نام‌های کاربری مورد دستبرد به شکل متن ساده و بدون این که رمزگذاری شوند نگهداری می‌شدند، وضعیتی که برای هکر‌ها به منزله چراغ سبز برای تهاجم سایبری به شمار می‌آید.

شرکت یاهو نخست از اظهار نظر درباره به سرقت رفتن اطلاعات امنیتی کاربران خود خودداری کرد، اما با گذر زمان و انتشار گسترده‌تر خبر در بیانیه‌ای که در اختیار خبرگزاری آسوشیتدپرس قرار داد اعلام کرد که در حال تحقیق درباره ادعاهای مطرح شده درباره رخنه اطلاعاتی فوق است.

کارولین مک‌لیود اسمیت، مدیر روابط عمومی یاهو در بریتانیا، نیز گفت که هم اکنون امکان ارائه اطلاعات بیشتر برای او و یاهو وجود ندارد، «چرا که شرکت در حال انجام بررسی میزان خسارات و دستبرد صورت گرفته است».

گروه هکرهای یاد شده که اطلاعات کاربران یاهو را مورد دستبرد قرار داده اعلام کرده که هدفش از انجام این تهاجم به صدا در آوردن «زنگ خطر» برای شرکت یاهو بوده تا در تمهیدات امنیتی خود تجدید نظر کند و از کاربرانش بخواهد که رمز عبور قوی‌تری انتخاب کنند.

گروه هکرهای مهاجم «یاهو» اعلام کرده‌اند رایج‌ترین رمز عبور کاربران این سایت بین‌المللی «۱۲۳۴۵۶» بوده است؛ دیگر رمزهای محبوب کاربران «۱۱۱۱۱۱» و «۰۰۰۰۰۰» بوده‌اند. این رمزهای عبور ساده به راحتی توسط هر هکری قابل سرقت است.

از دیگر دلایل اهمیت حمله هکری علیه «یاهو» این است که بسیاری از کاربران نام کاربری و رمز عبور یکسانی را در سرویس‌ها و سایت‌های مختلف اینترنتی استفاده می‌کنند. همین امر به هکر‌ها کمک می‌کند که به راحتی رمزهای عبور به دست آمده را بر روی سایت‌های دیگر امتحان کنند و از طریق به دست آوردن رمز عبور کاربر در یک سایت به‌خصوص، دیگر حساب‌های کاربری وی را نیز مورد دستبرد قرار دهند.

در ‌‌نهایت، اگر در «صداهای یاهو» یا‌‌ همان «یاهو وُیسز» عضویت دارید، یا زمانی مطلبی را بر روی این سایت منتشر کرده‌اید، وقت آن فرا رسیده است که رمز عبور خود را عوض کنید و اگر از نام کاربری و رمز عبور مشابهی در سایت‌های دیگر استفاده کرده‌اید هرچه زود‌تر برای تغییر آنها نیز اقدام کنید.