ياهو تحذر مستخدميها بشأن تعرضهم لـ”اختراقٍ جديد!” لا يحتاج إلى كلمات سر
فوجئ مستخدمو ياهو هذا الأسبوع من تلقِّيهم رسالة بريد إلكتروني من الشركة، تحذرهم فيها من أن حساباتهم قد تم اختراقها خلال عامي 2015-2016! وهو ما يعني أن هذه هي المرة الثالثة التي تكشف فيها ياهو عن خرقٍ أمني كبير في خدماتها.
وليس من الواضح كم المستخدمين الذين تأثروا به، لكن ما هو لافت للنظر أن المخترقين خلال عملية القرصنة الجديدة كانت لديهم القدرة على الوصول إلى الحسابات دون الحاجة إلى كلمات السر الخاصة بالمستخدمين. ووفقًا للشركة فإن الحسابات تأثرت بالخرق بسبب فشل في خدمة البريد الإلكتروني، التي سمحت للمهاجمين باستخدام ملفات كوكيز مزيفة تم إنشاؤها ببرنامج سُرِقَ من النظم الداخلية لياهو من أجل الوصول إلى الحسابات.
يأتي تحذير الشركة من الاختراق الثالث في نفس الوقت الذي تقترب فيه مفاوضات فيريزون من شراء ياهو من نهايتها، علمًا بأن الاختراقات الماضية جعلت قيمة الاستحواذ التي ستدفعها فيريزون تنخفض بقيمة 250 مليون دولار.
يذكر أن ياهو كشفت عن الهجوم الأول في سبتمبر 2016 الذي تمت من خلاله سرقة 500 مليون حساب بما في ذلك البيانات الشخصية وكلمات السر، وتم ذلك في وقتٍ ما عام 2014. وبعدها في ديسمبر أعلنت ياهو عن اختراق سابق في 2013 نتج عنه اختراق أكثر من مليار حساب!
المصدر: ArsTechnica
تصحيح: قيمة الإستحواذ قلت بمبلغ 250 مليون وليس إلى 250 مليون!