توصیههای یاهو به کاربران پس از هک ایمیلی
به گزارش ایسنا، یاهو اخیرا اعلام کرد که حساب های ایمیلی را که در حمله ای برای جمع آوری اطلاعات شخصی از ایمیل های اخیر هدف قرار گرفته بودند، بازنشانی کرده است.
به گفته یک مدیر ارشد یاهو، فهرست نام های کاربری و کلمات عبور مورد استفاده برای این حمله احتمالاً در نشت پایگاه داده های شرکت دیگری جمع آوری شده است. وی به نام خاصی اشاره نکرد و تعداد حساب های کاربری تحت تأثیر این حمله را نیز ذکر نکرد.
به گفته وی، این شرکت به همراهی نهادهای مجری قانون در حال پیدا کردن و تعقیب قانونی مجرمان این حمله است.
بنا بر اظهارات این فرد، هکرها از یک برنامه نرم افزاری خرابکار برای دسترسی به حساب های کاربری ایمیل با نام های کاربری و کلمات عبور سرقتی استفاده کرده اند.
سرویس های ایمیل رایگان با کاربران زیاد از شرکت هایی مانند یاهو، گوگل و مایکروسافت، همواره هدف مورد علاقه هکرها هستند که از حساب های کاربری سوء استفاده شده برای ارسال هرزنامه، اجرای حملات بر روی سایر کاربران و جمع آوری اطلاعات استفاده می کنند.
بنا بر اعلام مرکز ماهر، این مدیر ارشد یاهو در مورد زمان رخ دادن این حمله اطلاعاتی منتشر نکرده است و یک سخنگوی این شرکت نیز اظهار کرد که به علت ادامه داشتن تحقیقات، این شرکت نمی تواند اطلاعات بیشتری را منتشر کند.
یاهو اعلام کرد که کلمات عبور حساب های کاربری تحت تأثیر این حمله را بازنشانی کرده است و با استفاده از احراز هویت دو فاکتوری، به کاربران اجازه داده است حساب های خود را امن کنند. این ویژگی یک کد عبور یک بار مصرف به تلفن کاربر ارسال می کند که باید برای ورود به حساب، در فرم وب وارد شود.
یاهو به کاربران توصیه کرده است که کلمات عبور خود را هر چند مدت یکبار تغییر دهند و از کلمات عبور یکسان برای سرویس های مختلف وب استفاده نکنند.
