ياهوو وعملية تسريب معلومات “ميليار مستخدم” تعصف بالشركة

يبدو أن ياهو لديها هواية خاصه بمشاكل الأمن حتى أكثر مما كنت أعتقد. فقد اكتشفت الشركة خرقا جديداً يعود تاريخه إلى عام 2013 في آب/أغسطس، حيث تم كشف أسماء ورسائل البريد الإلكتروني وكلمات المرور لأكثر من ميليار مستخدم لخدمات الشركة.

حيث تم الإعلان عن الاكتشاف عن طريق “Bob Lord“، الذي عزاه إلى “طرف ثالث غير مصرح به.” ،وكانت كلمات المرور تستخدم صيغ تأمين خوارزمية MD5 التي كانت بالفعل تخترق بسهولة في عام 2013 كنتيجة لذلك، فمن المرجح أن أي من الهاكرز المخضرمين كانت لديهم القادرة على الوصول إلى كلمات المرور الأساسية.
في الوقت نفسه، كشفت ياهو أيضا عن غارات جديدة ضد نظام ملفات تعريف الارتباط الخاصة بالخدمة، الذي يستخدم لتعريف المستخدمين بتسجيل الدخول، وفقا لتقريرBob Lord” استخدم المهاجمين التعليمات البرمجية لتكوين ملفات تعريف الارتباط التي يتم التعرف عليها من النظام على انهم من الزوار المسجلين بالدخول ولهم صلاحيات الوصول للخدمات.
والنتيجة العامة أمرا محرجا لياهو بالتأكيد، فتأتي التسريبات و الهجمات في وقت حساس للشركة حيث تنتظر الشركة مبلغ 4.8 بیلیون دولار من Verizon لأتمام عمليات الشراء، وقد اعربت Verizon عن التردد بعد إعلان إختراق في أيلول/سبتمبر الماضي، وأخبار اليوم من المرجح أن تعمق هذه المخاوف.