كشفت شركة ياهو عن خرق أمنى حدث لخادمها منذ 3 سنوات مكن القراصنة من سرقة بيانات وحسابات خاصة بمليار مستخدم حول العالم، وهو يعد بذلك الخرق الأمنى الأكبر فى التاريخ، مشيرة إلى أن هذا الهجوم مختلف عن ذاك الذى طال نصف مليار حساب فى 2014.
وقال المتحدث باسم ياهو فى بيان صدر حديثا إن الشركة تعمل مع المسئولين لتعقب أصل الاختراق ولم تعرف بعد الجهة المسئولة، وأضافت أنها تعتقد أن هناك طرفا سرق البيانات المرتبطة بأكثر من مليار مستخدم.
البيانات المسروقة
تضمنت معلومات حسابات المستخدمين المسروقة أسماء وعناوين البريد الإلكترونى وأرقام الهواتف وتاريخ الميلاد، وكلمات السر، وبعض البيانات الحساسة الأخرى الخاصة بتأكيد هوية صاحب الحساب، وعلى الرغم من أن التحقيقات لم تشير بشكل واضح أن كلمات المرور تم سرقتها، إلا أن خبراء الأمن الإلكترونى أوضحوا ذلك.
ولكن الشركة أكدت أن بيانات بطاقات الدفع أو معلومات الحسابات المصرفية لم تتعرض للسرقة، لأنه لا يتم تخزينها فى النظام الذى تعتقد الشركة أنه تأثر بالاختراق.
تعامل ياهو مع الأزمة
قالت ياهو إنها أخطرت المستخدمين المتضررين من الهجمات وقدمت المشورة لهم بشأن الخطوات التى يجب اتخاذها لتأمين حساباتهم، كما أوضحت أنها أصلحت ثغرة أمنية فى نظام البريد الإلكترونى كانت تسمح للقراصنة بالوصول إلى أى بريد إلكترونى، وهذا بعد أن اكتشفها الباحث الأمنى Jouko Pynnonen وحصل على مكافأة قدرها 10 آلاف دولار.
وطالبت ياهو جميع عملائها بإعادة تعيين كلمات المرور الخاصة بهم، وهو إجراء أقوى مما دعت إليه بعد اكتشاف الاختراق السابق، عندما اقتصر الأمر على "توصية" المستخدمين بإعادة تعيين كلمات المرور.
وأكدت ياهو أيضا أنها تعمل بشكل مستمر مع الخبراء المتخصصين من دول مختلفة، لمعرفة الطريقة التى تسمح للمتسلل بالوصول إلى حسابات المستخدمين بدون كلمة مرور.
المتهمون باختراق ياهو
بناء على التحقيق الجارى، قالت الشركة إنها تعتقد أن هناك طرفا ثالثا تسلل إلى الشركة من أجل الحصول على البيانات التى تسمح له بسرقة هذا الكم الهائل من البيانات، ومنذ عدة أشهر قالت الشركة إن الهجوم السابق التى طال 500 مليون مستخدم تم من قبل جهات حكومية أجنبية.
أضرار الاختراق على ياهو
أغلب المشكلات التى تعرضت لها ياهو وقعت كل فى عهد الرئيس التنفيذى للشركة "ماريسا ماير"، والتى وجدت نفسها غير قادرة على تغيير مسار الشركة فى السنوات الأربع الأخيرة التى تولت فيها قيادة الشركة، ففى وقت سابق من هذا العام، ياهو وافقت على بيع العمليات الرقمية الخاصة بها لشركة الاتصالات الأمريكية "فيريزون" فى صفقة قدرها 4.8 مليار دولار، ولكن هذه الصفقة يمكن أن تكون مهددة بسبب القراصنة.
فعندما تم الكشف لأول مرة عن هذا الاختراق قالت شركة فيريزون إنها ستعيد تقييم صفقة ياهو، وهذا الأمر يعنى أنه سيحث مفاوضات لخفض السعر.
انتقادات لشركة ياهو
قال خبير التشفير "بروس شناير" تعليقا عن حادثة الاختراق الأقوى فى التاريخ إن ياهو وقعت فى ورطة عويصة، وهذا لأنهم لم يأخذوا المسائل الأمنية على محمل الجد، ولم يعد من الممكن الوثوق بالشركة بعد الآن.