تهرانی نیوز - پايگاه اطلاع رسانی تهرانی نيوز

[نسخه مخصوص چاپ ]

TEHRANINEWS.IR


چرابایداز هک شدن یاهو ترسید؟
تاريخ خبر: دوشنبه، 29 آذر 1395 ساعت: 13:08

این توصیه‌ای است که گراهام کلولی، متخصص امنیت اطلاعات در صحبت با بی‌بی‌سی مطرح می‌کند. هرچند وی در ادامه می‌افزاید که دلایل زیادی برای نگرانی وجود دارند.
مردم ممکن است تصور کنند که این رخنه اطلاعاتی احتمالا تاثیری بر آنان ندارد. زیرا این حمله هکری سه سال پیش اتفاق افتاده‌ و در طول این مدت، بابت سوءاستفاده احتمالی از آن اطلاعات اخبار گسترده‌ای منتشر نشده است.
با این حال، امکان دارد که هکرها ایمیل کاربران را هدف گرفته ‌باشند.
یاهو همچنین گفته که در حال تحقیق بر روی ماجرای دیگری است که موجب شده ‌بود تعدادی از اکانت‌های یاهو بدون پسورد قابل دسترسی باشند.
طبق توضیحات آقای کلولی، اکانت ایمیل شما در واقع ستاد مرکزی کل فعالیت‌های شما در فضای آنلاین است. اگر هکرها به آن دست یابند، می‌توانند درخواست ریسِت کردن رمز عبور حساب‌های دیگر آنلاین شما را نیز بدهند.
علاوه بر آن، هر فردی که از حساب ایمیلش برای امور کاری، از جمله ارسال و دریافت مدارک اداری و تجاری استفاده می‌کند، در تئوری می‌تواند هدفی برای جاسوسی صنعتی محسوب شود.
حتی اگر اکانت‌ها تنها از طریق پسورد قابل دسترسی باشند، شیوه رمزگذاری آن پسوردها نسبت به تکنیک‌های مدرن سطح ایمنی به مراتب پایین‌تری دارد.

گراهام کلولی در ادامه می‌افزاید که ممکن است اطلاعات شخصی از قبیل نام، شماره تلفن و تاریخ تولد افراد در اختیار خریداران بالقوه در “دارک نت” قرار داده شود و چه بسا این کار پیشاپیش انجام شده‎باشد؛ ولو اینکه تا کنون شواهدی از این بابت موجود نباشند.
برایان کربس، نویسنده و کارشناس امنیت اطلاعاتی در یک وبلاگ گفت: “من برای چندین سال دوستان و آشنایان را ترغیب به ترک ایمیل یاهو می‌کردم. دلیل اصلی‌ام برای چنین درخواستی این بود که به نظر می‌رسید این شرکت از رقبایش در زمینه بلاک کردن اسپم‌ها و جلوگیری از دیگر حملات ایمیلی عقب افتاده‌است.”
یاهو به کاربرانش اطمینان داده که: “ما به طور دائم تدابیر امنیتی‌مان و سیستم‌های پیشگیری از دسترسی غیر مجاز به حساب کاربر را توسعه می‌دهیم.”

چه باید بکنید؟

آقای کلولی می‌گوید: “تنها پسورد حساب یاهو را عوض نکنید. این کار صرفا نقطه شروع اقداماتی است که باید انجام دهید. پس از عوض کردن آن پسورد، باید سراغ دیگر اکانت‌هایتان بروید و مطمئن شوید که هرکدامشان پسورد متفاوتی نسبت به دیگری داشته‌باشند.”
ممکن است این کار از حوصله خیلی از افراد خارج باشد و حفظ کردن چندین پسورد برایشان مشکل باشد. به همین دلیل است که متخصصان امنیت اطلاعات، به مردم توصیه می‌کنند از یک نرم‌افزار ساده مدیریت پسورد مانند Password Chef، LastPass یا ۱passwordاستفاده کنند.
توصیه دیگر، استفاده از شیوه ورود دو مرحله‌ای است که به کاربر امکان می‌هد روال ورود به حساب کاربری را – مثلاً با ورود یک کد مجزا بر روی موبایلش – تایید کند.