آیا همچنان شوک و ترس ناشی از هک شدن اطلاعات 500 میلیون کاربر یاهو ادامه دارد؟ آیا اوضاع کمی بهتر شده است؟ پسورد ها تغییر و حساب های کاربری به سرقت رفته پاک شده است ؟
برای آن دسته از افرادی که در این وضعیت خوشحال اند زیرا که آنها هرگز حساب کاربری یاهو نداشته اند یا هرگز از آن استفاده نکرده اند، بهتر است بگوییم که شاید نیاز باشد به برخی از حساب های خود نگاه بیاندازید زیرا ممکن است حسابی داشته باشید و حتی از وجود آن بی اطلاع باشند.
انتظار برای چه ؟
شما احتمالا در مورد اپلیکیشن های گوگل برای کار چیزهایی شنیده اید و یا از آنها استفاده کرده اید، ابزار هایی مثل ایمیل که برخی کمپانی ها در کسب و کار خود آن ها را مورد استفاده قرار می دهند. ممکن است اطلاع نداشته باشید که با توجه به حضور همیشه و همه جای گوگل در صحنه، یاهو هم سرویس مشابهی برای کسب و کار ارائه می دهد(که آن Aabaco Small Business نامیده شده است).
یاهو روی چندین کمپانی ممکن است تاثیر گذار بوده باشد؟ با توجه به پست های اخیر در وبلاگ Graham Cluley ، بیش از 500.000 دامنه از یاهو به عنوان فراهم کننده ی ایمیل های خود استفاده می کنند. هر یک از این دامنه ها، می تواند بخشی از سرقت انبوهی از اطلاعات باشند که البته یاهو هم به این سرقت اعتراف کرد.
طبق گفته ی Kurt Baumgartner، محقق امنیتی در لابراتوار کسپرسکی و تیم آنالیز جهانی، این وضعیت ما را به یاد حادثه ی Aurora APT گوگل در سال 2009 و اعلام آن در 2010 می اندازد. هنگامی که ما این دو نقض را با هم مقایسه می کنیم، این موضوع باور نکردنی است که حالا که در سال 2016 میلادی هستیم و پس از سالها تازه کاربران از این موضوع مطلع شدند و پس از این اتفاق این موضوع عمومی شد. این گونه نقض های برجسته نشان می دهد که تمامی کمپانی ها به رهبران امنیت سایبری نیاز دارند و دسترسی به فناوری های امنیتی و ایفای صنایع بهترین روش است.
حالا شما چه کار باید انجام دهید ؟
نقض داده ها در سال 2014 رخ داد، و ما در حال حاضر در پی فراگیری وسعت آن هستیم. مجرمان زمانی کافی را برای رخنه به این اطلاعات داشته اند. اولویت های اصلی در حال حاضر تغییر رمز عبوراست. آدرس ایمیل رایج خود را که مدت ها از آن استفاده نکرده اید را چک کنید. سپس، حتی اگر حساب شما جز آن دسته حساب های هک شده هم نباشد، ایده ی خوبی است که حسابی که خیلی از آن استفاده نکرده اید را حذف کنید. همانطور که ما در مواردی مثل نقض اطلاعات در Myspace مشاهده کردیم، مجرمان سایبری در مورد داده ها و اطلاعات کاربری احتیاط می کنند. این برای مجرمان مهم نیست که شما فعالانه ازیک سایت استفاده می کنید یا نه، آن ها به خوبی می دانند که ما انسان ها در رابطه با کلمه ی عبور و تکرار آن برای دیگر حساب هایمان بسیار تنبل هستیم.
Baumgartner همچنین در مورد برخی کلمات عبور هشدار داد که به راحتی قابل حدس زدن می باشند: در دام سود جویانی که با طرح های مخرب خود به دنبال راهی برای نفوذ به حساب شما هستند نیوفتید. در حال حاضر همه افراد باید مطلع باشند که هر اطلاعیه ای که در خصوص لو رفتن حساب های یاهو منتشر می شود به ایمیل های کاربران خود یاهو ارسال می شود و این ایمیل شامل لینک هایی جهت کلیک، فایل های ضمیمه و درخواست اطلاعات شخصی نمی باشد.
بعید می دانیم که موضوع سرقت داده ی کاربران یاهو تمام شده باشد. اتفاقات و موضوعات ما را در این باره در سایت Threatpost دنبال کنید.