یاهو، لورفتن اطلاعات کاربران خود را بررسی می کند

شرکت اینترنتی یاهو اعلام کرد قصد دارد در رابطه با ادعاهای صورت گرفته از سوی یک هکر مبنی بر دستیابی وی به اطلاعات حساب کاربری 200میلیون کاربر سایت های MySpace و LinkedIn تحقیقات خود را در این زمینه آغاز کند.

در این راستا و براساس ادعای صورت گرفته از سوی هکر مذکور، نام کاربری رمز عبور و تاریخ تولد کاربران سایت های LinkedIn و MySpace هم اکنون در دسترس وی قرار دارد و به قیمت یک هزار و 360پوند به فروش می رسد. این شخص که با نام مستعار Peace شناخته می شود، اعلام کرده است که اطلاعات سرقت شده توسط وی به سال 2012 میلادی تعلق دارد.

در پاسخ به ادعای صورت گرفته، شرکت یاهو اعلام کرد تهدید مذکور را جدی ارزیابی کرده و به سختی در حال تحقیق درباره صحت ادعای صورت گرفته است. در همین رابطه یاهو با انتشار بیانیه ای رسمی اعلام کرد: «یاهو نسبت به امنیت اطلاعات کاربران خود متعهد بوده و به سختی در حال کار برای تشخیص صحت ادعای مطرح شده است.» در ادامه این بیانیه آمده است: «ما همواره از کاربران خود تقاضا کرده ایم تا رمز عبور قدرتمندی را برای حساب کاربری شان انتخاب کرده و به هنگام استفاده از خدمات یاهو در پلتفرم های مختلف از رمزهای یکسان استفاده نکنند.»

با این وجود به نظر می رسد رمز عبور کاربران سایت اینترنتی یاهو در دسترس هکر مذکور قرار گرفته است، چرا که وی جزییات مربوط به الگوریتم مربوط به اطلاعات حساب های کاربری را منتشر کرده است. در همین رابطه پروفسور الن وودوارد معتقد است: «الگوریتم MD5 بسیار ضعیف و شکننده بوده و با نفوذ به آن می توان اطلاعات مربوط به حساب های کاربری نظیر رمز عبور و نام کاربری افراد را در اختیار گرفت.» حمله اخیر در حالی صورت می گیرد که چند روز قبل شرکت Verizon با پرداخت مبلغی معادل 5میلیارد دلار مالکیت آن را در اختیار گرفت.