سومین گاف امنیتی یاهو در 6 ماه اخیر

بازهم یاهو خبر از هک شدن حساب های کاربری می دهد. یاهو برای سومین بار در شش ماه اخیر به هک شدن میلیون ها حساب کاربری اعتراف کرد. باگ های امنیتی یاهو برای هکر ها امکان دسترسی به 32 میلیون حساب کاربری را فراهم کرده است.

حساب های کاربری با استفاده از کوکی های جعلی به خطر افتاده اند. کمپانی یاهو در ماه های اخیر از حملات سایبری گسترده ای در سال های 2013 و 2014 خبر داد که یک میلیارد و 500حساب کاربری یاهو را تحت تاثیر قرار داده بود.

به گزارش رویترز، یاهو در حال حاضر عقیده دارد که هک 32میلیون اکانت نیز توسط همان افرادی صورت پذیرفته که مسئولیت هک سال 2014 را برعهده داشته اند.یاهو در بیانیه خود در رابطه با این رویداد می گوید بنابر تحقیقات صورت گرفته، شخص ثالثی که اجازه دسترسی به کدهای کمپانی را نداشته، توانسته از کوکی های جعلی برای هک حساب کاربران استفاده کند. برای حل این مشکل، یاهو کوکی های مورد نظر را از کار انداخته تا دیگر هکرها توانایی دسترسی به اکانت کاربران را نداشته باشند.

براساس گزارش کمیته مستقل، تیم امنیتی یاهو از انجام هک اطلاع داشته و در سال ۲۰۱۴ نیز متخصصان امنیتی این کمپانی از نفوذ یک عامل تحت حمایت دولت آمریکا از طریق یک روزنه امنیتی در سیستم مدیریتی حساب های کاربری مطلع بوده اند. شواهد امر نشان از این دارند که یاهو می توانست پس از مطلع شدن از حمله هکری سال ۲۰۱۴، با از بین بردن روزنه های موجود، از وقوع یک حمله دیگر و سرقت اطلاعات پیشگیری کند.

در خبری دیگر آمده است که مریسا میر، مدیرعامل کمپانی یاهو با انتشار پستی در تامبلر اعلام کرد که مسئولیت دو حمله هکری انجام شده در یاهو را پذیرفته است و از این رو پاداش سالانه در نظر گرفته شده برای سال ۲۰۱۶ را دریافت نمی کند. البته باید به این نکته اشاره کرد که ادبیات به کاررفته از سوی مریسا میر با آنچه یاهو در گزارش سالانه خود مورد استفاده قرار داده بود، متفاوت است.

یاهو در گزارش مالی سالانه خود اعلام کرده بود که در واکنش به یافته های کمیته مستقلی که مسئول بررسی نفوذ امنیتی سال ۲۰۱۴ در یاهو بوده، هیات مدیره تصمیم گرفته است پاداش نقدی در نظر گرفته شده برای مدیرعامل را پرداخت نکند. ضمنا هیات مدیره در مذاکرات خود به این نتیجه رسیده است که مدیرعامل نباید سهام در نظر گرفته شده برای پاداش را که سال ۲۰۱۷ پرداخت خواهد شد، قبول کند.