حمله هکری به ایمیل یاهو و درسهای آن
سینا: کاربران ایمیل یاهو مورد هجوم هکرها قرار گرفتند اما یاهو اعلام کرده است که تقصیر از سیستمهای این شرکت نیست.
به گزارش آژانس خبری صنعت ارتباطات (سینا)، جی راسیتر، از معاونان ارشد یاهو در پستی وبلاگی اعلام کرده است که اخیرا تلاشی برای دسترسی به حسابهای کاربری ایمیل یاهو صورت گرفته و این شرکت برای حفاظت از کاربران و ترغیب آنان به تغییر گذرواژه سریعا اقدام کرده است.
به گفته وی، نامهای کاربری و گذرواژهها مستقیما از یاهو به سرقت نرفتهاند، بلکه از پایگاه دادهای ثالثی ربوده شدهاند.
هری سوردلاو، مدیرعامل بیتناین (Bit9) نیز میگوید این یکی دیگر از حملات چندجانبه است که متداول شده و سوال بزرگ این است که چرا مهاجمان یاهو را هدف قرار دادهاند.
سوردلاو میگوید: این اقدام همانند دزدیدن اطلاعات کارت یا چیزی با ارزش مستقیم نیست. یک مهاجم از تعداد فراوان حسابهای ایمیل چه چیزی به دست میآورد؟ این اطلاعات هنگامی باارزش است که به منزله بخشی از اقدامی وسیعتر تلقی شود.
سوردلاو گفت معتقد است که کنترل حساب ایمیل به طور بالقوه میتواند به منزله راهی برای حمله فیشینگ و انتشار بدافزار به کار رود. او نتیجه میگیرد که آدرسهای ایمیل به سرقت رفته هدف نهایی مهاجمان نیستند و چشمانداز نهایی مهاجمان چیزی دیگر است که با واکنش سریع یاهو ممکن است هرگز محقق نشود.
امنیت گذرواژه
نکته مهم این رویداد این است که اطلاعات مربوط به نامهای کاربری و گذرواژهها از خود یاهو به دست نیامده است.
اریک کابتاس، یکی از مدیران اینکلود سکیوریتی (Include Security) معتقد است آنچه صنعت امنیت سایبری همواره بر آن تاکید دارد توصیه بسیار خوبی است: استفاده نکردن از گذرواژهای واحد برای چندین سایت.
از آنچه یاهو تا به امروز منتشر کرده است آشکار میشود که اگر کاربران گذرواژههای مختلفی برای سایتهای گوناگون انتخاب میکردند، در برابر این نوع حملات در امان میمانند.
هارد تیمپتن، مدیر اجرایی کنسرسیوم بینالمللی مجوز امنیت سیستم اطلاعات نیز بر همان پیام تاکید میکند. او نیز معتقد است که تغییر دادن گذرواژه برای هر حساب کاربری برای حفاظت از تمامی اطلاعات آنلاین ضروری است. به محض ربوده شدن یک گذرواژه، در اغلب موارد، هکرها سعی میکنند به حسابهای دیگر نیز دسترسی بیابند و تخریب بالقوه را شدت بخشند.
او راههایی را نیز برای حفاظت کلی از گذرواژهها پیشنهاد میدهد. ازجمله این راهها گزینش گذرواژهای لااقل هشت کاراکتری است که ترکیبی از کاراکترهای عددی و حرفی در آن به کار رفته باشد و این گذرواژه نیز پس از ۶۰ تا ۹۰ روز تغییر داده شود. توصیه دیگر این است که کاربران از گذرواژههای قدیمی مجددا استفاده نکنند و نیز گذرواژهای واحد را در چند سایت به کار نبرند.
به گفته کابتاس، استفاده از تایید دومرحلهای نیز از از جمله اقدامات مفید است و این همان اقدامی است که خطر هک شدن ایمیلهای یاهو را محدود کرد.
یاهو از دسامبر ۲۰۱۱ سیستم تایید دومرحلهای را فعال کرده است و کاربرانی که از این سیستم استفاده کردهاند از اقدام هکری اخیر در امان ماندهاند.
راجر تامسن، یکی از محققان ICSA Labs خاطرنشان میکند که حمله به ایمیل یاهو نمونهای دیگر است که نشان میدهد مهم نیست گذرواژهها چقدر پیچیده یا منحصر به فردند. در هر حال، شرکتها نمیتوانند از کاربران محافظت کنند.
به عقیده تامسن، سرقت گذرواژهها بخشی از کلیت اینترنت در دنیای امروز است، مگر آنکه سازمانها از گذرواژه عبور کنند و به صورتهای قدرتمندتری از تایید هویت کاربر روی آورند. یکی از این روشها راهکار هویت فراگیر است که در آن، هر کسی باید سیاست “یک گذرواژه برای هر سایت” را رعایت کند.
در مجموع، با آنکه حمله هکری رخداد مطلوبی نیست، اقدامات و واکنش یاهو در این زمینه مثبت ارزیابی شده است.
بنا بر نظر کابتاس، با اینکه یاهو درباره زمانبندی یا عرصه حملات گزارشی نداده است، به نظر میرسد که تیم یاهو در ردگیری حملات و انجام اقدام مناسب در مورد اصلاح امور و اطلاعرسانی به عموم، کاری بزرگ انجام داده است.