مصيبة تنزل على رؤوس مليار انسان .. غيّروا كلمات السر في حسابات ياهو فوراً

مصيبة تنزل على رؤوس مليار انسان .. غيّروا كلمات السر في حسابات ياهو فوراً

مصيبة تنزل على رؤوس مليار انسان .. غيّروا كلمات السر في حسابات ياهو فوراً

، إن أكثر من مليار حساب جرت قرصنتها والسطو عليها عام 2013، وهو ما تسبب في تسريبات تتعلق بالأسماء وأرقام الهاتف وتواريخ الميلاد وغيرها من المعلومات الشخصية لهؤلاء الأفراد، أصحاب الحسابات المسطو عليها.

وحتى نوضح مقدار فظاعة وكارثية الأمر، فإن رقم مليار هذا يعني أن معظم مستخدمي عملاق الإنترنت، ياهو، قد جرى قرصنة حساباتهم.

وتأتي أخبار الاختراق هذه بعد الإعلان في سبتمبر (أيلول) الماضي عن حدوث عملية اختراق وقرصنة منفصلة أثرت على أكثر من 500 مليون حساب. هذه الأخبار تدل أيضًا على أن موقع ياهو كان هو الضحية لاثنين من أكبر عمليات قرصنة البيانات المعلن عنها التي جرت في تاريخ الشبكة العنكبوتية.

تساؤلات

الملفت في الأمر هو أن كلا حادثتي الاختراق وقعت لياهو في أعقاب موافقة الشركة على بيع أعمالها الأساسية لعملاق الاتصالات الأمريكية، «فيريزون»، في يوليو (تموز) بقيمة 4.8 مليار دولار أمريكي، وأثار الحادث تساؤلات جديدة بين المحللين بشأن جدوى هذه الصفقة، وما إذا كانت عملية التقييم المالي بحاجة إلى تغيير، وخاصة إذا ما أدت هذه الخروقات الواسعة إلى رفع دعاوى وقضايا ضد الشركة.

وقال جيف كاجان، محلل صناعة الاتصالات، إن هذا الإعلان هو ضربة كبيرة أخرى للشركة، مضيفًا أن هذا الإعلان يطرح تساؤلات حول حقيقة ما يحدث في شركة ياهو: «إذا كنت لا تعرف حقًّا ما يحدث في ياهو، فهل امتلكت فيريزون الشجاعة لشراء هذه القنبلة المحتملة؟ هذه الشركة يمكن أن تنفجر نتيجة مشاكل كبيرة مصحوبة بخسائر كبيرة»، على حد وصفه.

وإذا ما تحدثنا قليلًا عن حادثة عام 2013، والتي لم يُفصَح عنها سوى الآن فقط، فقد قالت ياهو إن أرقام بطاقات الائتمان والحسابات المصرفية، والتي يجري تخزينها على حدة، لم تتأثر، لكنها وضحت أيضًا أن عملية الاختراق شملت «أسئلة الأمان» غير المشفرة، وهي تلك الأسئلة التي تستخدمها الشركة للمصادقة والتعرف على أصحاب الحسابات. ذلك يعني أنه يمكن لمن يعرف هذه الأسئلة وإجاباتها التلاعب بحسابك وتغيير كلمات السر الخاصة به، وحتى منعك من الولوج إليه.

عملية قرصنة أخرى

كما ذكرت ياهو أيضًا يوم الأربعاء معلومات عن حادثة أخرى منفصلة وقعت في عام 2014. في هذه الحادثة استخدم قراصنة ما تطلق عليه الشركة اسم «الكوكيز المزورة» من أجل الوصول إلى بعض الحسابات، لكنها على الرغم من هذا لم تقم بالإعلان عن أرقام تخبرنا بحجم هذه الحادثة.

كما قالت الشركة إن هذا الحادث ظهر أن له صلة بعملية الاختراق التي جرت في شهر سبتمبر (أيلول)، والتي تضمنت الهجوم من قبل «قراصنة ترعاهم وتدعمهم دول»، وكان المسؤولون الحكوميون قد ذكروا –بالنسبة لعملية القرصنة التي جرت عام 2014– إن هذه العملية كان وراءها ربما أعمال تتعلق بقراصنة روس، لكن لم يجرِ التوصل حتى الآن إلى نتيجة نهائية.

وكانت ياهو قد ذكرت أن لديها أكثر من مليار مستخدم حول العالم، على الرغم من أن حظوظ الشركة قد بدأت في الانكماش والترهل خلال السنوات الماضية لصالح شركات التكنولوجيا الأخرى، التي تمكنت من اختطاف قطع من تكنولوجيا البحث والبريد الإلكتروني وغيرها من الأعمال الخاصة بالإنترنت من ياهو.

وقالت الشركة في بيان رسمي «ياهوو تشجع المستخدمين على مراجعة جميع حساباتهم على الإنترنت للبحث عن أي نشاط مشبوه، وتطالبهم بتغيير كلمات المرور الخاصة بهم، وتغيير أسئلة الأمان وأجوبتها، ليس فقط تلك المتعلقة بحسابات ياهو، ولكن جميع الحسابات الأخرى التي يستخدمون فيها نفس كلمات السر أو نفس المعلومات الخاصة بأسئلة الأمان».

وأضافت الشركة أنها توصي أيضًا المستخدمين بتجنب النقر على الوصلات، أو مرفقات التحميل الموجودة في أي رسالة إلكترونية مشبوهة، وأن يكونوا حذرين من الاتصالات غير المرغوب فيها التي تطلب معلومات شخصية.

وفيما يتعلق بالاتفاق مع فيريزون، قالت ياهو في بيانها «نحن واثقون من قيمة ياهو، ونحن نواصل العمل من أجل تحقيق التكامل مع فيريزون». وقال المتحدث باسم فيريزون بوب فاريتوني: «كما قلنا طوال الوقت، سوف نقيم الوضع في الوقت الذي تواصل فيه ياهو تحقيقاتها، وسوف نستعرض تأثير هذا التطور الجديد قبل التوصل إلى أي استنتاجات نهائية».

بعد فوات الأوان

من أجل الحد من الأضرار التي قد تلحق بالمستخدمين، نبهت ياهو عملاءها بضرورة تغيير كلماتهم السرية وبياناتهم الأمنية الأخرى. لكن حجم الاختراق والوقت الذي انقضى منذ حدوثه يوحي بأن قلة من عملاء الشركة هي التي لم تتأثر، ونظرًا لحجم حادثتي الاختراق، فمن المرجح أن يكون الأغلبية من مستخدمي ياهو قد جرت عملية سرقة بياناتهم بالفعل.

واشتكى خبراء الأمن منذ فترة طويلة من أن ياهو قد تخلفت في هذه الصناعة بالفعل، فيما يتعلق باتخاذ التدابير الأمنية اللازمة لحماية عملائها. يذكر أن هذا الاختراق الذي كشفت عنه الشركة يوم الأربعاء جرى اكتشافه بعدما تبادل الموظفون المكلفون بإنفاذ القانون مع الشركة مجموعة من البيانات، التي ادعت شركة من شركات الطرف الثالث (third party) أنها تخص حسابات المستخدمين في ياهو، وقالت الشركة في بيانها، بعد التعاون مع خبراء من خارج الشركة، إنه جرى التحقق بالفعل من أن البيانات جرى سرقتها في أغسطس (آب) 2013.

وقد تسبب هذا الخبر الصادم في تراجع قيمة سعر سهم ياهو، ليهبط بمقدار 2.7% من قيمته في التعاملات المتأخرة بالبورصة، وقال لورا مارتن، كبير المحللين في شركة نيدهام أند كومباني، إن «حقيقة أن لدينا الآن اثنين من الاختراقات يعني أن الإجراءات الأمنية في ياهو لم تكن كافية، لذلك فمن المرجح أنه سيكون هناك انتهاكات في المستقبل أيضًا»، وأضاف أن المشكلة الكبيرة تتجلى في أن ياهو لم تكن تعرف عن هذه الاختراقات وقت حدوثها، وهو ما يعني عدم إمكانية إصلاحها بسهولة، ويعني أيضًا أن قيمة شركة ياهو أقل مما نعتقد.

كيف أعرف أن حسابي على ياهو مُخترق؟

بدأت ياهو بالاتصال بالمستخدمين الذين يحتمل أن حساب بريدهم الإلكتروني تأثر بفعل هذه الهجمات من خلال البريد الإلكتروني، ومن المهم جدًّا هنا أن تكون حذرًا من رسائل الاحتيال التي قد تشير إلى تنبيه ياهو لك من احتمال عملية اختراق، في حين أنها هي في الواقع رسالة مجهزة للحصول على بياناتك ومعلوماتك الخاصة بأمن حسابك على ياهو.

عليك أيضًا تغيير كلمات المرور الخاصة بك، كما أن الشركة ستقوم بإبطال أي أسئلة أمنية غير مشفرة وإجاباتها، وهذا يعني أن المستخدمين سيضطرون إلى إدخال هذه المعلومات مرة أخرى، وإذا لم تكن قد غيرت كلمة السر الخاصة بك منذ عام 2013 -أو إذا كنت قد غيرت كلمة المرور واستخدمتها قبل عام 2013 بعد الاختراق السابق– فإنه من المهم لك أن تفكر جديًا في تغييرها الآن مرة أخرى.

أيضًا، إذا كان لديك حساب ياهو في عام 2013، ولكنه كان مغلقًا منذ ذلك الحين، فيجب عليك تغيير بيانات اعتماد أي من الحسابات الجارية التي لديك، والتي قد تشترك في نفس كلمة السر، أو في نفس الأسئلة الأمنية وإجاباتها.

ساسة بوست

Comments are closed.