Kaptain Kitty
دسته ها :اخبار
انتشار :۱۰ دی ۱۳۹۵
بازدید :34 بار

یاهو گفته‌ که اطلاعات بیش از یک میلیارد حساب هک شده‌است.

ولی آیا این موضوع باید شما را نگران کند؟ در آینده برای محافظت از حساب‌های کاربری خود چه می‌توانید بکنید؟

“وحشت نکنید”

این توصیه‌ای است که گراهام کلولی، متخصص امنیت اطلاعات در صحبت با بی‌بی‌سی مطرح می‌کند. هرچند وی در ادامه می‌افزاید که دلایل زیادی برای نگرانی وجود دارند.

مردم ممکن است تصور کنند که این رخنه اطلاعاتی احتمالا تاثیری بر آنان ندارد. زیرا این حمله هکری سه سال پیش اتفاق افتاده‌ و در طول این مدت، بابت سوءاستفاده احتمالی از آن اطلاعات اخبار گسترده‌ای منتشر نشده است.

با این حال، امکان دارد که هکرها ایمیل کاربران را هدف گرفته ‌باشند.

یاهو همچنین گفته که در حال تحقیق بر روی ماجرای دیگری است که موجب شده ‌بود تعدادی از اکانت‌های یاهو بدون پسورد قابل دسترسی باشند.

طبق توضیحات آقای کلولی، اکانت ایمیل شما در واقع ستاد مرکزی کل فعالیت‌های شما در فضای آنلاین است. اگر هکرها به آن دست یابند، می‌توانند درخواست ریسِت کردن رمز عبور حساب‌های دیگر آنلاین شما را نیز بدهند.

علاوه بر آن، هر فردی که از حساب ایمیلش برای امور کاری، از جمله ارسال و دریافت مدارک اداری و تجاری استفاده می‌کند، در تئوری می‌تواند هدفی برای جاسوسی صنعتی محسوب شود.

حتی اگر اکانت‌ها تنها از طریق پسورد قابل دسترسی باشند، شیوه رمزگذاری آن پسوردها نسبت به تکنیک‌های مدرن سطح ایمنی به مراتب پایین‌تری دارد.

تنها پسورد ایمیل یاهو را عوض نکنید؛ مطمئن شوید که کلیه پسوردهای مورد استفاده در دیگر حساب‌هایتان با یکدیگر متفاوت باشند

تنها پسورد ایمیل یاهو را عوض نکنید؛ مطمئن شوید که کلیه پسوردهای مورد استفاده در دیگر حساب‌هایتان با یکدیگر متفاوت باشند

گراهام کلولی در ادامه می‌افزاید که ممکن است اطلاعات شخصی از قبیل نام، شماره تلفن و تاریخ تولد افراد در اختیار خریداران بالقوه در “دارک نت” قرار داده شود و چه بسا این کار پیشاپیش انجام شده‎باشد؛ ولو اینکه تا کنون شواهدی از این بابت موجود نباشند.

برایان کربس، نویسنده و کارشناس امنیت اطلاعاتی در یک وبلاگ گفت: “من برای چندین سال دوستان و آشنایان را ترغیب به ترک ایمیل یاهو می‌کردم. دلیل اصلی‌ام برای چنین درخواستی این بود که به نظر می‌رسید این شرکت از رقبایش در زمینه بلاک کردن اسپم‌ها و جلوگیری از دیگر حملات ایمیلی عقب افتاده‌است.”

یاهو به کاربرانش اطمینان داده که: “ما به طور دائم تدابیر امنیتی‌مان و سیستم‌های پیشگیری از دسترسی غیر مجاز به حساب کاربر را توسعه می‌دهیم.”

چه باید بکنید؟

آقای کلولی می‌گوید: “تنها پسورد حساب یاهو را عوض نکنید. این کار صرفا نقطه شروع اقداماتی است که باید انجام دهید. پس از عوض کردن آن پسورد، باید سراغ دیگر اکانت‌هایتان بروید و مطمئن شوید که هرکدامشان پسورد متفاوتی نسبت به دیگری داشته‌باشند.”

ممکن است این کار از حوصله خیلی از افراد خارج باشد و حفظ کردن چندین پسورد برایشان مشکل باشد. به همین دلیل است که متخصصان امنیت اطلاعات، به مردم توصیه می‌کنند از یک نرم‌افزار ساده مدیریت پسورد مانند Password Chef، LastPass یا ۱passwordاستفاده کنند.

توصیه دیگر، استفاده از شیوه ورود دو مرحله‌ای است که به کاربر امکان می‌هد روال ورود به حساب کاربری را – مثلاً با ورود یک کد مجزا بر روی موبایلش – تایید کند.

 

 

آسیب پذیری ها و حفره های امنیتی در وب امنیت سایبری حفره های امنیتی وبسایت ها هک یاهو
مطالب مرتبط

سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس گفت، وزارت اطلاعات در رابطه با “امنیت فضای مجازی و پالایش آن برنامه‌های سنگینی” دارد. هم‌زمان سخنگوی ناجا از برخورد با ۳۰۰ کانال تلگرامی و حساب اینستاگرامی خبر داد. حسین نقوی حسینی، سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی، روز شنبه (۴ دی/ ۲۴ […]

یک گروه هکری با جایزه دادن به کسانی که موفق به حمله به اهداف تعیین شده می‌شوند، حمله‌های اینترنتی را تبدیل به یک بازی کرده‌اند. این گروه بابت هر حمله کوتاه مدت به تعداد محدودی از وبسایت‌های مورد نظر به هکرها امتیاز می‌دهد. امتیازات ثبت شده و نمایش داده می‌شوند و می‌توان با استفاده از […]

محمود واعظی، وزیر ارتباطات عصر امروز در دیداری با طلاب حوزه علمیه خبر داد که ۱۱۰ میلیارد تومان در بخش فیلترینگ هوشمند و صیانت اجتماعی هزینه شده است. به گفته واعظی«برخی می گویند همه فضاها را ببندید» و مهم نیست که خیلی از اندیشمندان نتوانند از بستر اطلاعات استفاده کنند و «اگر بتوانند می‌گویند اینترنت هم […]

در پی رونق گرفتن کسب و کارهای اینترنتی در ایران، نهادهای سنتی نسبت به فعالیت این کسب و کارهای تازه اعتراض کرده و تلاش دارند تا فعالیت این کسب و کارها را متوقف کنند. اتحادیه صنف فناوران رایانه وابسته به اتاق اصناف ایران، از اسنپ (Snapp) و تپسی (TAP30) دو تاکسی یاب آنلاین به دادگاه […]

نظراتتان را برایمان بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب ما تو این شبکه های اجتماعی هم پخش میشه