کد خبر: 13966

حمله هکری به ایمیل یاهو و درس‌های آن

سینا: کاربران ایمیل یاهو مورد هجوم هکرها قرار گرفتند اما یاهو اعلام کرده است که تقصیر از سیستم‌‌های این شرکت نیست.
به گزارش آژانس خبری صنعت ارتباطات (سینا)، جی راسیتر، از معاونان ارشد یاهو در پستی وبلاگی اعلام کرده است که اخیرا تلاشی برای دسترسی به حساب‌های کاربری ایمیل یاهو صورت گرفته و این شرکت برای حفاظت از کاربران و ترغیب آنان به تغییر گذرواژه سریعا اقدام کرده است.
به گفته وی، نام‌های کاربری و گذرواژه‌ها مستقیما از یاهو به سرقت نرفته‌اند، بلکه از پایگاه داده‌ای ثالثی ربوده شده‌اند.
هری سوردلاو، مدیرعامل بیت‌ناین (Bit9) نیز می‌گوید این یکی دیگر از حملات چندجانبه است که متداول شده و سوال بزرگ این است که چرا مهاجمان یاهو را هدف قرار داده‌اند.
سوردلاو می‌گوید: این اقدام همانند دزدیدن اطلاعات کارت یا چیزی با ارزش مستقیم نیست. یک مهاجم از تعداد فراوان حساب‌های ایمیل چه چیزی به دست می‌آورد؟ این اطلاعات هنگامی باارزش است که به منزله بخشی از اقدامی وسیع‌تر تلقی شود.
سوردلاو گفت معتقد است که کنترل حساب ایمیل به طور بالقوه می‌تواند به منزله راهی برای حمله فیشینگ و انتشار بدافزار به کار رود. او نتیجه می‌گیرد که آدرس‌های ایمیل به سرقت رفته هدف نهایی مهاجمان نیستند و چشم‌انداز نهایی مهاجمان چیزی دیگر است که با واکنش سریع یاهو ممکن است هرگز محقق نشود.
امنیت گذرواژه
نکته مهم این رویداد این است که اطلاعات مربوط به نام‌های کاربری و گذرواژه‌ها از خود یاهو به دست نیامده است.
اریک کابتاس، یکی از مدیران اینکلود سکیوریتی (Include Security) معتقد است آنچه صنعت امنیت سایبری همواره بر آن تاکید دارد توصیه بسیار خوبی است: استفاده نکردن از گذرواژه‌ای واحد برای چندین سایت.
از آنچه یاهو تا به امروز منتشر کرده است آشکار می‌شود که اگر کاربران گذرواژه‌های مختلفی برای سایت‌های گوناگون انتخاب می‌کردند، در برابر این نوع حملات در امان می‌مانند.
هارد تیمپتن، مدیر اجرایی کنسرسیوم بین‌المللی مجوز امنیت سیستم اطلاعات نیز بر همان پیام تاکید می‌کند. او نیز معتقد است که تغییر دادن گذرواژه برای هر حساب کاربری برای حفاظت از تمامی اطلاعات آنلاین ضروری است. به محض ربوده شدن یک گذرواژه، در اغلب موارد، هکرها سعی می‌کنند به حساب‌های دیگر نیز دسترسی بیابند و تخریب بالقوه را شدت بخشند.
او راه‌هایی را نیز برای حفاظت کلی از گذرواژه‌ها پیشنهاد می‌دهد. ازجمله این راه‌ها گزینش گذرواژه‌ای لااقل هشت کاراکتری است که ترکیبی از کاراکترهای عددی و حرفی در آن به کار رفته باشد و این گذرواژه نیز پس از ۶۰ تا ۹۰ روز تغییر داده شود. توصیه دیگر این است که کاربران از گذرواژه‌های قدیمی مجددا استفاده نکنند و نیز گذرواژه‌ای واحد را در چند سایت به کار نبرند.
به گفته کابتاس، استفاده از تایید دومرحله‌ای نیز از از جمله اقدامات مفید است و این همان اقدامی است که خطر هک شدن ایمیل‌های یاهو را محدود کرد.
یاهو از دسامبر ۲۰۱۱ سیستم تایید دومرحله‌ای را فعال کرده است و کاربرانی که از این سیستم استفاده کرده‌اند از اقدام هکری اخیر در امان مانده‌اند.
راجر تامسن، یکی از محققان ICSA Labs خاطرنشان می‌کند که حمله به ایمیل یاهو نمونه‌ای دیگر است که نشان می‌دهد مهم نیست گذرواژه‌ها چقدر پیچیده یا منحصر به فردند. در هر حال، شرکت‌ها نمی‌توانند از کاربران محافظت کنند.
به عقیده تامسن، سرقت گذرواژه‌ها بخشی از کلیت اینترنت در دنیای امروز است، مگر آنکه سازمان‌ها از گذرواژه عبور کنند و به صورت‌های قدرتمندتری از تایید هویت کاربر روی آورند. یکی از این روش‌ها راهکار هویت فراگیر است که در آن، هر کسی باید سیاست “یک گذرواژه برای هر سایت” را رعایت کند.
در مجموع، با آنکه حمله هکری رخداد مطلوبی نیست، اقدامات و واکنش یاهو در این زمینه مثبت ارزیابی شده است.
بنا بر نظر کابتاس، با اینکه یاهو درباره زمان‌بندی یا عرصه حملات گزارشی نداده است، به نظر می‌رسد که تیم یاهو در ردگیری حملات و انجام اقدام مناسب در مورد اصلاح امور و اطلاع­رسانی به عموم، کاری بزرگ انجام داده است.



نظرات غیرفعال است.