تکنولوژی

یاهو بعد از هک نیم میلیارد اکانت چه جوابی برای گفتن دارد .

یاهو بعد از هک نیم میلیارد اکانت

یاهو بعد از هک نیم میلیارد اکانت چه جوابی برای گفتن دارد .

شما این مطلب را از بخش تکنولوژی وبسایت ثقل می خوانید .

خلاصه کل : شرکت یاهو که زمانی در موتور جستجو حتی از گوگل پر جستجو ترین موتور جستجو هم جلو بود اکنون هک شده است پس این امر تمام منتقدان را برای منتقد کردن از ضعف امنیتی این شرکت را بر می انگیزد که چرا این امر ناگوار یه واقعیت تبدیل شده است . همانطور که به تازگی خبر دارید اکانت 500 میلیون کاربر این وبسایت و یا به طور دیگر نیم میلیارد اکانت از این شرکت کهن کار به دست هکران افتاده است که این واقعا جای تعجب است .

اگر به یاد داشته باشید در سال 2014 نیز یک بار این وبسایت به دست هکران اطلاعاتی چون نام کاربران ادرس ایمیل و شماره تلفن و سوال های امنیتی که این وبسایت برای کاربرانش تهیه کرده بود همگی به دست هکران افتاد .

با اینکه در سال 2014 این اتفاق افتاد و می بایست مدیران این وبسایت فکری به حال امنیت میکردند که نکردند و دوباره در سال 2016 این اتفاق ناگوار به شرکت یا هو افتاد .

همانطور که می دانید امنیت در هیچ جای دنیا 100 درصد نمی باشد و هر کمپانی که بگوید امنیت ما صد در صد است بدانید که دروغ محض گفته است. ولی کمپانی های مختلف می توانستند که امنیت خود را بالای نود درصد حتی به 99 درصد نیز برساندد تا اتفاق های ناگوار نیو فتد.

پذیرش یاهو که داده های شخصی از نیم میلیارد کاربر است که توسط هکرها “تحت حمایت دولت” به سرقت رفته برگ سوالات پاسخ داده نشده با فشار دادن، به گفته محققان امنیتی است.

جزئیات، از جمله نام، آدرس ایمیل، شماره تلفن و سوالات امنیتی از شبکه این شرکت در اواخر سال 2014 گرفته شد.
کلمات عبور نیز گرفته شد، اما در یک “درهم” فرم، که از بلافاصله آنها را مانع از دوباره استفاده می شود، و این شرکت معتقد است که اطلاعات مالی با آن برگزار امن باقی مانده است.

مطلب پیشنهادی :  لپ تاب ویندوز یا مک بوک کدام محبوب است ؟ + پیشرفت

یاهو بعد از هک نیم میلیارد اکانت »»

این شرکت تایید نقض در بیانیه ای در روز پنج شنبه شب این رویدا را رسما تایید کرد و قول هایی که داده شد تا در مورد امنیت فعالیت هایی انجام بدهند .

رئیس در میان آنها بود و این سوال را از متخصصان خود پرسید که که چرا افشای زمان هر دو از تاریخ هک، تقریبا دو سال پیش، و از اولین حضور دادههای خالی در وب تیره تقریبا دو ماه پیش به یک کاربر فروخته شد ” صلح از ذهن “، که او نیز کیسه داده ها از مای اسپیس و LinkedIn فروخته بود.یاهو بعد از هک نیم میلیارد اکانت
ارمیا گراسمن، رئیس استراتژی امنیت در شرکت INFOSEC SentinelOne، گفت: “در حالی که ما می دانیم که این اطلاعات را در اواخر سال 2014 به سرقت رفته بود، ما هیچ نشانه ای به عنوان زمانی که یاهو برای اولین بار در مورد این نقض دست ندارد. این جزئیات مهم در داستان است. ”

گروسمن، که امنیت اطلاعات برای بخش مهندسی یاهو تا سال 2001 بود، افزود که ادعای این شرکت که مهاجم بود “دولت حمایت مالی” نیز نیاز بررسی های اضافی.
“دشمنان تحت حمایت دولت به طور معمول صورت عمومی به اشتراک اطلاعات به سرقت رفته و یا فروش آن، مانند سودجوی هکر صلح از ذهن. صلح از ذهن همه چیز در مورد فروش به سرقت رفته اطلاعات حساب یاهو بود، بنابراین آن را بعید او دولت برگزار شد.

یاهو بعد از هک نیم میلیارد اکانت »»

کریس Hodson، EMEA افسر ارشد امنیت اطلاعات در شرکت امنیتی شرکت ضدبدافزاری، موافق است.

“این ممکن است که یاهو به خوبی تا به حال حمایت از ادارات دولتی و اسناد تلاش کرده است ممکن است اما به همان اندازه، ‘دولت نیز حمایت خود را از شرکت های بزرگ کند تا اطلاعات مهم مردم به دست سارقان نیوفتد.

مطلب پیشنهادی :  گوشی های پیکسل گوگل قابل روت شدن هستند.

به همان اندازه مشخص نیست که تا چه حد کلمه عبور محافظت شده است.
یاهو تایید کرده است کلمه عبور هک شده بودند، یک تغییر و تحول یک طرفه که اجازه می دهد تا وب سایت به بررسی کنید که رمز عبور وارد شده صحیح بدون نیاز به ذخیره رمز عبور واقعی است.

یاهو بعد از هک نیم میلیارد اکانت »»

این شرکت اضافه کرد که “اکثریت قریب به اتفاق” با bcrypt، یک روش به ویژه امن است که شامل یک “نمک” تضمین این که دو کلمه عبور یکسان هنوز هم نوشته های مختلف در پایگاه داده را داشته درهم شد.
که برای حفاظت از صدها هزار نفر از کاربران که همه “رمز عبور” را به عنوان یک رمز عبور انتخاب کرده اند مهم، از آن تضمین می کند که آنها را تمام نمی ایستادگی کردن – اما معلوم نیست که آیا اقلیتی از کاربران که کلمه عبور شد در این درهم نیست راه حفاظت مشابه داشته باشد.

نقض همچنین نمایانگر یک مشکل قوی با “سوال امنیتی”، روش معمول از اجازه دادن به کاربران تنظیم مجدد کلمه عبور از طریق پاسخ سوالات در مورد اولین خانه خود و یا نام مادر است.
یاهو تمام سوالات امنیتی آن ذخیره می شود کدگذاری کند، و به طوری که برخی قابل خواندن در متن می باشد.
در حالی که ممکن است تحریک کننده به مجبور به تغییر رمز سرقت رفته، آن است که تا حدودی بدتر مجبور به تغییر نام قبل از ازدواج یک مادر به سرقت رفته است.

یاهو بعد از هک نیم میلیارد اکانت »»

یک سوال دیگر مطرح شده توسط نقض است بدون جواب: در حال حاضر چه اتفاقی می افتد به چند میلیارد دلاری ادغام این شرکت با ورایزون؟
کوین کانینگهام، رئيس جمهور و موسس شرکت در هویت SailPoint، استدلال می کند که نقض در حال حاضر باید در قیمت داشته باشد – اما تنها در صورتی علت سعی و کوشش ورایزون به اندازه کافی جامع بود.
“ادغام تلاش پیچیده است، و بررسی دقیق که تحت آن هر دو شرکت را در طول این دوره از معامله اقامت تنها استرس را به نگه داشتن آنچه که باید اطلاعات حساس محافظت افزایش می دهد.
ورایزون قطعا در سطح محاسبه ریسک در کسب یاهو، به ویژه به دلیل پایگاه کاربر عظیم آن را گرفت.

مطلب پیشنهادی :  قوانین بازی بدمینتون + عکس اخبار بازی بدمینتون

“این پرسش که آیا این نقض خواهد قیمت فروش را تحت تاثیر قرار بستگی دارد که چگونه گسترده آن علت سعی و کوشش در کنترل های امنیتی یاهو انجام شده است.
این یک تصویر کامل از این واقعیت است که این علت سعی و کوشش باید شامل نه فقط شبکه کنترل های امنیتی، بلکه کنترل حکومت هویت، زیرا که ما با لینک، Dropbox و دیگران بی شماری دیده می شود، نقض اغلب از اعتبار کارکنان در معرض خطر منجر شود. ”

یاهو بعد از هک نیم میلیارد اکانت »»

برای کاربران با حساب های یاهو، هر چند، بسیاری از این سوالات بحث هستند. مشاوره یکسان باقی می ماند در هر صورت: آنها نیاز به تغییر رمز عبور و امنیت سوالات یاهو خود در اسرع وقت، و همچنین تغییر رمز عبور هر جای دیگری که ممکن است آنها دوباره استفاده می شود که اطلاعات. در حالت ایده آل، آنها باید کلمه عبور مجدد با استفاده از کامال متوقف شود.

از آنجا که یاهو ارائه ایمیل تحت وب بزرگ است، یک مشکل اضافی وجود دارد:
هر گونه خدمات بیشتر است که رمز عبور ایمیل تنظیم مجدد ارسال به یک حساب ایمیل یاهو نیز باید در نظر گرفته به خطر بیافتد، و کلمه عبور بر این اساس تغییر.

برای نوشتن نظرات خود کلیک کنید

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محبوبترین ها

بروبالا