به گزارش هزاره سوم یاهو اخیرا اعلام کرد که حسابهای ایمیلی را که در حملهای برای جمعآوری اطلاعات شخصی از ایمیلهای اخیر هدف قرار گرفته بودند، بازنشانی کرده است.
به گفته یک مدیر ارشد یاهو، فهرست نامهای کاربری و کلمات عبور مورد استفاده برای این حمله احتمالاً در نشت پایگاه دادههای شرکت دیگری جمعآوری شده است. وی به نام خاصی اشاره نکرد و تعداد حسابهای کاربری تحت تأثیر این حمله را نیز ذکر نکرد.
به گفته وی، این شرکت به همراهی نهادهای مجری قانون در حال پیدا کردن و تعقیب قانونی مجرمان این حمله است.
بنا بر اظهارات این فرد، هکرها از یک برنامه نرمافزاری خرابکار برای دسترسی به حسابهای کاربری ایمیل با نامهای کاربری و کلمات عبور سرقتی استفاده کردهاند.
سرویسهای ایمیل رایگان با کاربران زیاد از شرکتهایی مانند یاهو، گوگل و مایکروسافت، همواره هدف مورد علاقه هکرها هستند که از حسابهای کاربری سوء استفاده شده برای ارسال هرزنامه، اجرای حملات بر روی سایر کاربران و جمعآوری اطلاعات استفاده میکنند.
بنا بر اعلام مرکز ماهر، این مدیر ارشد یاهو در مورد زمان رخ دادن این حمله اطلاعاتی منتشر نکرده است و یک سخنگوی این شرکت نیز اظهار کرد که به علت ادامه داشتن تحقیقات، این شرکت نمیتواند اطلاعات بیشتری را منتشر کند.
یاهو اعلام کرد که کلمات عبور حسابهای کاربری تحت تأثیر این حمله را بازنشانی کرده است و با استفاده از احراز هویت دو فاکتوری، به کاربران اجازه داده است حسابهای خود را امن کنند. این ویژگی یک کد عبور یک بار مصرف به تلفن کاربر ارسال میکند که باید برای ورود به حساب، در فرم وب وارد شود.
یاهو به کاربران توصیه کرده است که کلمات عبور خود را هر چند مدت یکبار تغییر دهند و از کلمات عبور یکسان برای سرویسهای مختلف وب استفاده نکنند.