Logo ar.androidermagazine.com
Logo ar.androidermagazine.com
» أخبار
أخبار

وتقول Yahoo إن المتسللين سرقوا البيانات من أكثر من مليار حساب

وتقول Yahoo إن المتسللين سرقوا البيانات من أكثر من مليار حساب
Anonim

أعلنت Yahoo عن قيام المتسللين بسرقة البيانات من أكثر من مليار حساب في عام 2013. ووفقًا للشركة ، فقد تضمنت البيانات أسماءًا ومعرفات بريد إلكتروني وأرقام هواتف وكلمات مرور مجزأة و "أسئلة وإجابات أمنية مشفرة أو غير مشفرة".

هذا الهجوم منفصل عن الهجوم الذي تم الكشف عنه من قِبل Yahoo في سبتمبر ، والذي اعتقدت فيه الشركة أن "ممثلاً برعاية الدولة" قد أضر بخوادمها للوصول إلى بيانات المستخدم من أكثر من 500 مليون حساب. ومع ذلك ، يبدو أن نفس المتسللين تمكنوا من الحصول على المزيد من البيانات هذه المرة.

من الإعلان الرسمي على نعرفكم:

كما كشفنا سابقًا في نوفمبر ، فقد وفر لنا تطبيق القانون ملفات بيانات ادعى طرف ثالث أنها بيانات مستخدم Yahoo. قمنا بتحليل هذه البيانات بمساعدة خبراء الطب الشرعي الخارجيين ووجدنا أنها بيانات مستخدم Yahoo. استنادًا إلى مزيد من التحليل لهذه البيانات من قِبل خبراء الطب الشرعي ، نعتقد أن جهة خارجية غير مصرح بها ، في أغسطس 2013 ، سرقت البيانات المرتبطة بأكثر من مليار حساب مستخدم. لم نتمكن من تحديد التسلل المرتبط بهذه السرقة. نعتقد أن هذا الحادث قد يكون متميزًا عن الحادث الذي كشفنا عنه في 22 سبتمبر 2016.

بالنسبة للحسابات التي يحتمل أن تتأثر ، قد تتضمن معلومات حساب المستخدم المسروق أسماءًا وعناوين بريد إلكتروني وأرقام هواتف وتواريخ الميلاد وكلمات مرور مجزأة (باستخدام MD5) ، وفي بعض الحالات ، أسئلة وأجوبة أمنية مشفرة أو غير مشفرة. يشير التحقيق إلى أن المعلومات المسروقة لم تتضمن كلمات المرور في نص واضح أو بيانات بطاقة الدفع أو معلومات الحساب المصرفي. لا يتم تخزين بيانات بطاقة الدفع ومعلومات الحساب المصرفي في النظام الذي تعتقد الشركة أنه تأثر.

قالت Yahoo أيضًا أن المتسللين تمكنوا من صياغة "ملفات تعريف الارتباط" الخاصة بمصادقة الشركة مما يتيح لهم الوصول إلى حسابات المستخدمين دون الحاجة إلى كلمة مرور:

استنادًا إلى التحقيق الجاري ، نعتقد أن جهة خارجية غير مصرح لها بالوصول إلى رمز الملكية الخاص بنا لمعرفة كيفية تزوير ملفات تعريف الارتباط. حدد خبراء الطب الشرعي الخارجيين حسابات المستخدمين الذين يعتقدون أن ملفات تعريف الارتباط المزيفة تم أخذها أو استخدامها. نقوم بإخطار أصحاب الحسابات المتأثرين ، وأبطلنا ملفات تعريف الارتباط المزيفة. لقد قمنا بربط بعض من هذا النشاط بالممثل الذي ترعاه الدولة والذي يعتقد أنه مسؤول عن سرقة البيانات التي كشفت عنها الشركة في 22 سبتمبر 2016.

إذا كان لديك حساب Yahoo ، فقد حان الوقت لتغيير كلمة المرور الخاصة بك. قم بإنشاء كلمة مرور قوية ، وتأكد من عدم إعادة استخدام كلمة المرور التي تستخدمها في الخدمة في أي مكان آخر. يجب عليك أيضًا تمكين المصادقة الثنائية لحساب Yahoo.

أخبار

اختيار المحرر