این توصیهای است که گراهام کلولی، متخصص امنیت اطلاعات در صحبت با بیبیسی مطرح میکند. هرچند وی در ادامه میافزاید که دلایل زیادی برای نگرانی وجود دارند.
مردم ممکن است تصور کنند که این رخنه اطلاعاتی احتمالا تاثیری بر آنان ندارد. زیرا این حمله هکری سه سال پیش اتفاق افتاده و در طول این مدت، بابت سوءاستفاده احتمالی از آن اطلاعات اخبار گستردهای منتشر نشده است.
با این حال، امکان دارد که هکرها ایمیل کاربران را هدف گرفته باشند.
یاهو همچنین گفته که در حال تحقیق بر روی ماجرای دیگری است که موجب شده بود تعدادی از اکانتهای یاهو بدون پسورد قابل دسترسی باشند.
طبق توضیحات آقای کلولی، اکانت ایمیل شما در واقع ستاد مرکزی کل فعالیتهای شما در فضای آنلاین است. اگر هکرها به آن دست یابند، میتوانند درخواست ریسِت کردن رمز عبور حسابهای دیگر آنلاین شما را نیز بدهند.
علاوه بر آن، هر فردی که از حساب ایمیلش برای امور کاری، از جمله ارسال و دریافت مدارک اداری و تجاری استفاده میکند، در تئوری میتواند هدفی برای جاسوسی صنعتی محسوب شود.
حتی اگر اکانتها تنها از طریق پسورد قابل دسترسی باشند، شیوه رمزگذاری آن پسوردها نسبت به تکنیکهای مدرن سطح ایمنی به مراتب پایینتری دارد.
گراهام کلولی در ادامه میافزاید که ممکن است اطلاعات شخصی از قبیل نام، شماره تلفن و تاریخ تولد افراد در اختیار خریداران بالقوه در “دارک نت” قرار داده شود و چه بسا این کار پیشاپیش انجام شدهباشد؛ ولو اینکه تا کنون شواهدی از این بابت موجود نباشند.
برایان کربس، نویسنده و کارشناس امنیت اطلاعاتی در یک وبلاگ گفت: “من برای چندین سال دوستان و آشنایان را ترغیب به ترک ایمیل یاهو میکردم. دلیل اصلیام برای چنین درخواستی این بود که به نظر میرسید این شرکت از رقبایش در زمینه بلاک کردن اسپمها و جلوگیری از دیگر حملات ایمیلی عقب افتادهاست.”
یاهو به کاربرانش اطمینان داده که: “ما به طور دائم تدابیر امنیتیمان و سیستمهای پیشگیری از دسترسی غیر مجاز به حساب کاربر را توسعه میدهیم.”
چه باید بکنید؟
آقای کلولی میگوید: “تنها پسورد حساب یاهو را عوض نکنید. این کار صرفا نقطه شروع اقداماتی است که باید انجام دهید. پس از عوض کردن آن پسورد، باید سراغ دیگر اکانتهایتان بروید و مطمئن شوید که هرکدامشان پسورد متفاوتی نسبت به دیگری داشتهباشند.”
ممکن است این کار از حوصله خیلی از افراد خارج باشد و حفظ کردن چندین پسورد برایشان مشکل باشد. به همین دلیل است که متخصصان امنیت اطلاعات، به مردم توصیه میکنند از یک نرمافزار ساده مدیریت پسورد مانند Password Chef، LastPass یا ۱passwordاستفاده کنند.
توصیه دیگر، استفاده از شیوه ورود دو مرحلهای است که به کاربر امکان میهد روال ورود به حساب کاربری را – مثلاً با ورود یک کد مجزا بر روی موبایلش – تایید کند.