هک شدن یاهو و هشدار به کاربران

اطلاعاتی از جمله نام‌ها،آدرس ایمیل،شماره تلفن و سوالات امنیتی از شبکه شرکت یاهو در سال ۲۰۱۴ دزدیده شده است. رمز عبور‌ها هم البته به صورت مخدوش شده دزدیده شده که باعث می‌شود هکرها نتوانند بلافاصله از آن‌ها استفاده کنند. همچنین شرکت یاهو بر این باور است که اطلاعات مالی دست نخورده باقی مانده است.

این کمپانی، هک را در بیانیه‌ای در پنج‌شنبه شب تایید کرد. اما این بیانیه‌ و اطلاعیه‌ای که در جمعه صبح به مشتریان ارسال شد، سوالات زیادی را ایجاد کردند.

سوال مهم در باره هک یاهو

مهم‌ترین سوالات درباره این است که چرا این اطلاع‌رسانی اینقدر دیر انجام شده است. چون زمان هک مربوط به ۲ سال پیش بوده و این اطلاعات حدود ۲ ماه پیش در دارک وب (Dark Web) توسط کاربری به نام  Peace of Mind  فروخته شد، کاربری که پیش از این اطلاعاتی از سایت‌های مای‌اسپیس‌ (MySpace) و لینکدین (LinkedIn) به فروش گذاشته بود. جرمایاه گراسمن مدیر بخش استراتژی امنیت شرکت سنتینل‌وان (SentinelOne) می‌گوید: «ما در حالی‌که می‌دانیم این اطلاعات در سال ۲۰۱۴ دزدیده شده، اما نمی‌دانیم که یاهو چه زمانی از این هک آگاه شده است. این بخش مهمی از داستان است.»

توصیه امنیتی برای کاربران یاهو

اما برای کاربران این سوالات اصلا اهمیتی ندارد. تنها توصیه‌ای که در این موقعیت می‌توان به کاربران یاهو کرد این است: پسورد حساب کاربری یاهو و سوالات امنیتی خود را هرچه زودتر تغییر دهند، همچنین پسورد‌ جاهای دیگری که این اطلاعات را در آن استفاده کرده‌اند. در نهایت آن‌ها باید از این پسورد‌ها در هیچ حساب کاربری دیگری استفاده نکنند.

چون یاهو یک سرویس ایمیل بزرگ محسوب می‌شود یک مشکل دیگر هم وجود دارد.هر حساب کاربری که با ایمیل یاهو باز شده است باید هرچه زودتر رمز آن حساب تغییر یابد.