طبق گفته یاهو هکرها ممکن است بدون داشتن رمز عبور به حساب کاربری کاربران دسترسی داشته باشند
یاهو اعتقاد دارد که حساب برخی کاربران با رمز عبورهای جعلی هک شده است. بر اساس CNET این حملات در سپتامبر اعلام شد، اما به آن توجهی نشد تا اینکه به یکی از بزرگترین پروندههای امنیتی یاهو در تاریخ تبدیل شد.
طبق گفته یاهو این حملات برپایه ساخت کوکی جعلی صورت گرفته است.
مشخص نیست که چگونه کاربران این پیامها را دریافت میکنند، بااینکه ماههاست که یاهو از این حملات جلوگیری نموده است.
کوکیها اطلاعات شخصی کاربران را در خود ذخیره میکنندتا کاربر مجبور نباشد هر بار اطلاعات موردنیاز را تایپ کند. طبق گزارش یاهو در سپتامبر گذشته، یک شخص مجهول به کد مخصوص این شرکت دسترسی پیدا کرده و توانسته است کوکی جعلی بسازد.
در رابطه با این جریان، سخنگوی یاهو این بیانیه را منتشر نموده است:
همانطور که قبلاً اظهار نمودیم، متخصصان ما مشغول بررسی مشکلات اخیر هستند، که چگونه عدهای ناشناس بدون داشتن رمز عبور به اطلاعات شخصی کاربران ما دسترسی پیدا کردهاند. این بررسیها حسابهای کاربری که موردحمله قرارگرفتهاند را تشخیص دادهاند. در حال حاضر یاهو به صاحبان این حسابها اطلاعرسانی میکند و اطلاعات آنها را غیرفعال نموده تا برای هکرها بیاستفاده شوند.
دیدگاهها