به گزارش مجله شبانه باشگاه خبرنگاران، هفته گذشته در روز يازدهم جولاي نام کاربري و رمز عبـور 450 هـزار کاربر ياهـو که با سرويـس Yahoo Voices کار مي‌کردند، فاش شد و داده‌هاي آن‌ها در اينترنت قرار گرفت. پس از گذشت چند روز و در پي مطرح شدن سوال‌هاي بسيار در رابطه با علت وقوع اين شکاف اطلاعاتي، بالاخره ياهو به صورت رسمي اين اتفاق را تاييد کرد.

 

ياهو در بيانيه‌اي اعلام کرد که اين داده‌ها از سرويس‌دهنده اين شرکت خارج شده است و نام کاربري و کلمه عبور حدود 450 هزار کاربر اين شرکت در اينترنت به صورت فايل متني قرار گرفته است.

 

پايگاه Sucuri ابزاري را بر اساس اين فايل متني به نشاني http://labs.sucuri.net/?yahooleak ايجـاد کرده تا کاربران بتوانند وضعيت حساب کاربري خود را از لحاظ فاش شدن داده‌هاي آن بررسي کنند.

 

در بيانيه ياهو ضمن عذر خواهي از کاربران به دليل وقوع اين حمله اينترنتي، آمده که اين مشکل امنيتي از طرف يکي از همکاران ياهو به نام Associated Content به وجود آمده که در سال 2010 ياهو اين سرويس را خريد و آن را به Yahoo Voices تغيير نام داد. البته ياهو اشاره کرده که در فهرست فاش شده تنها حدود 5 درصد از حساب‌هاي کاربري کلمه عبور معتبر دارند و ديگر اين که ياهو در تلاش است تا اين مشکل امنيتي را برطرف کند اما تا زمان نگارش اين مقاله ياهو از حل شدن اين مشکل امنيتي خبري منتشر نکرده است. ياهو به کاربران توصيه کرده که کلمه عبور خود را در بازه‌هاي مشخص به طور منظم تغيير دهند.

 

خراسان نوشت: شرکت Sucuri علاوه بر ايجاد سرويس بررسي حساب کاربري که نشاني آن در بالا آمده، به تحليل کلمه عبورهاي فاش شده پرداخته است. در اين تحليل آمده است که نام دامنه رايج در اين فهرست yahoo است اما نام‌هاي ديگر مانند gmail ،hotmail ،aol comcast ،msn نيز به چشم مي‌خورد. مدير بخش فناوري Sucuri مي‌گويد که چندين حساب کاربري سازماني نيز در اين فهرست يافت شده است. به گفته وي کلمه عبور 1600 حساب کاربري عبارت 123456 بوده و 780 حساب ديگر عبارت password را انتخاب کرده بودند. برخي ديگر نيز از نام‌هاي رايج مانند Maggie يا Michael و برخي نيز از ترتيب اعداد 123123 براي کلمه عبور بهره گرفته بودند. به گفته Sucuri اين انتخاب‌ها بدون شک کلمه‌هاي عبور ضعيفي هستند که کار هکرها را براي شکستن آن‌ها ساده مي‌کند.

 

موضوع اين که ياهو در تلاش است تا ايـن مشکل امنـيتـي را برطـرف کنـد، خاطـره شبکه بـازي PlayStation را در ذهن تداعي مي‌کند که برطرف شدن آن زمان زيادي را از مسئولان Sony گرفت و چندين بار نيز آن‌ها را با شکست مواجه کرد. از قرار معلوم مديرعامل موقت ياهو ''راس لوينسون'' که هم‌اکنون مديرعامل دائمي ياهو شده است، بايد با مشکلات بسياري دست‌وپنجه نرم کند.

 

برای مشاهده مجله شبانه اینجا کلیک کنید