در سال 2014 وبسایت یاهو تحت حملات اینترنتی قرار گرفت و امنیت اطلاعات کاربرانش به خطر افتاد. در آن زمان یاهو واکنشی به این مسئله از خود بروز نداد و این حملات را تایید نکرد، گرچه دست رد نیز به آنها نزد. اما به تازگی مشخص شده دو سال پیش هک یاهو سبب لو رفتن اطلاعات 500 میلیون کاربر این سایت شده است.
خبر هک یاهو برای اولین بار در آگوست سال جاری میلادی (مردادماه) با فروش 200 میلیون نام کاربری، رمز عبور، تاریخ تولد و آدرس ایمیل با قیمتی زیر 2 هزار دلار توسط یک هکر با نام مستعار «Peace» منتشر شد. درحالی که سران یاهو به این اخبار در ظاهر بی تفاوت بودند، اطلاعات بیش از 500 میلیون کاربرشان درحال فروش بود.
اما دیروز در مطلب منتشر شده در وبسایت investor یاهو درباره حملات اینترنتی سال 2014 روشن سازیهایی انجام شد و درواقع هک یاهو یک حمله بزرگ و تاثیرگذار بوده است. خوشبختانه تنها بخشی از اطلاعات کاربران در اختیار این «هکر تحت حمایت دولت» قرار گرفته که بیشتر آنها شامل اطلاعات رمز گذاری نشده میشوند.
اطلاعات لو رفته ممکن است نام، آدرس ایمیل، شماره تلفن، تاریخ تولد، پسوردهای کوتاه و در برخی موارد، سوالهای امنیتی رمزگذاری شده یا رمزگذاری نشده را شامل شوند. پژوهشهای انجام شده از فاش نشدن اطلاعات رمزگذاری شده نظیر پسوردهای محافظت نشده، اطلاعات پرداخت بانکی و اطلاعات حساب بانکی حکایت دارند؛ چرا که این دسته اطلاعات در سرورهای یاهو ثبت نمیشوند و هکر نمیتواند به آنها دسترسی داشته باشد.
مدتها روی هک یاهو سرپوش گذاشته شد
عدم دسترسی هکر به اطلاعات بانکی کاربران در هک یاهو کمی از نگرانیها میکاهد و احتمال سو استفادههای بانکی را تقریبا به صفر میرساند. یاهو معتقد است هکر هم اکنون قادر به مشاهده اطلاعات کاربران نیست و به کلی از سیستمهای یاهو خارج شده است. قدرت حمله انجام شده به یاهو به حدی بوده که مقامات حکومتی ایالات متحده را نیز تحت تاثیر قرار داده و آنها نیز با انجام پژوهشهایی در این زمینه در جریان چگونگی این هک و اطلاعات لو رفته قرار گرفتند. سران یاهو به دنبال راهکاری قانونی برای پیگیری این موضوع و چرایی آن هستند اما هنوز مقامات دولتی واکنشی نسبت به هک یاهو نشان ندادهاند.
نکته جالب این است که یاهو حدود دو سال از اطلاع رسانی به مردم درباره حمله انجام شده خودداری کرده است. میتوان یکی از دلایل این رفتار یاهو را عدم کاهش قیمت کمپانی هنگام فروش به سایر شرکتها (نظیر ورایزون) در نظر گرفت؛ چرا که این مسئله میتواند علاوه بر اثر منفی روی یاهو، اعتبار خریدار این شرکت امریکایی را نیز زیر سوال ببرد. با این وجود هنوز قرارداد یاهو با اپراتور ورایزون قطعی نشده و تا زمان انعقاد آن (سال 2017) همچنان زمان باقیست و ممکن است سبب کاهش قیمت یاهو شود. سخنگوی ورایزون درباره هک یاهو در سال 2014 در حساب توییتر خود اذعان داشت:
ما اطلاعات اندکی درباره حملات انجام شده به یاهو داریم و نمیتوانیم تصور جامعی از این اتفاق داشته باشیم.
تایید خبر هک یاهو توسط این شرکت، حتی بنیان گذار آن، مریسا مایر (Marissa Mayer) را نیز تحت فشار قرار میدهد. او قول همراهی با این شرکت را حتی در شرایط دشوار را داده بود و اینک بار سنگینی را به دوش میکشد.