فشل ياهو في تشفير كلمات السر يثير استياء مستخدميه

مشاهدة
أخر تحديث : السبت 17 ديسمبر 2016 - 3:29 صباحًا
فشل ياهو في تشفير كلمات السر يثير استياء مستخدميه

انتقد المكتب الاتحادي لأمن المعلومات في ألمانيا موقع ياهو الخميس لفشله في تطبيق تقنيات تشفير ملائمة لحماية البيانات الخاصة بالمستخدمين.

ونصح المكتب المستخدمين الألمان ببحث إمكانية الانتقال إلى بدائل للبريد الإلكتروني بعدما كشف ياهو عن اختراق ثان لبيانات المستخدمين أثار مخاوف من احتمال إقدام شركة فيرايزون على إلغاء صفقة لشراء عمليات الإنترنت الأساسية في ياهو.

وقال آرني شوينبوم رئيس المكتب إن حماية بيانات المستخدمين ينبغي أن تكون على رأس الأولويات لدى كل شركات الانترنت.

وقال في بيان “بالنظر إلى تكرار حالات سرقة البيانات ينبغي للمستخدمين أن ينظروا بتمعن في أي الخدمات التي يرغبون في استخدامها في المستقبل وينبغي أن يكون الأمن جزءا من هذا القرار”.

وفي إشارة إلى استخدام ياهو لخاصية (إم.دي 5) لتشفير كلمات المرور قال المكتب إن هذه الخاصية لم تعد “حديثة وتعتبر غير آمنة”.

أعلنت شركة “ياهو” الأميركية الأربعاء أن عملية قرصنة إلكترونية استهدفت أنظمة بها عام 2013 وأثرت على بيانات أكثر من مليار مستخدم.

وقالت الشركة في بيان إنها أخطرت المستخدمين المحتمل تأثرهم نتيجة هذا الهجوم، واتخذت خطوات لتأمين حساباتهم، بما في ذلك إرسال طلبات لتغيير كلمات المرور الخاصة بهم.

وأفاد البيان بأن “ياهو” أبطلت استخدام الأسئلة والأجوبة غير المشفرة ذات الصلة بحماية الحساب، بحيث لا يمكن استخدامها للوصول إليه.

ولا يعتقد أن بيانات بطاقات الائتمان ومعلومات الحسابات المصرفية تأثرت جراء الهجوم. وقالت الشركة إن هذه البيانات لم تكن مخزنة في النظام الذي تعرض للسرقة.

وذكرت الشركة أنها اكتشفت الهجوم في نوفمبر/تشرين الثاني.

وقبل أيام اكتشف باحث امني شهير ثغرة خطيرة داخل خدمة بريد ياهو.

وقال الباحث دجوكو بينونان إن هذه الثغرة تساعد أي هاكر محترف في اختراق حسابات المستخدمين بكل سهولة وقراءة الرسائل الواردة فيها.

ولم تنكر شركة ياهو الأميركية هذا الأمر، بل أعلنت عن أنها ستعمل على إصلاح الثغرة خلال أيام، كما أعطت الباحث مكافأة قدرها 10 آلاف دولار.

وقال بينونان إن الهاكرز يمكنهم اختراق الحسابات من خلال استغلال الثغرة المعلنة في تجاوز مرشحات الـ”أتش تي أم ال، الخاصة بالشركة من خلال استخدام روابط معينة تخفي رموز “جافا سكريبت” الخبيثة، وعليهم فقط إرسال رسالة للمستخدم وبمجرد فتحها يتم الوصول إلى البريد الإلكتروني والسيطرة عليه.

ووفقا لبيان الشركة فإنه “بعد إجراء المزيد من التحليلات على هذه البيانات من قبل خبراء الأدلة الجنائية، فإننا نعتقد أن طرفا ثالثا ليس لديه تصريح رسمي سرق بيانات متعلقة بأكثر من مليار حساب” في آب/أغسطس 2013، مشيرا إلى أن ياهو لم تستطع التعرف على عملية الاختراق المصاحبة لهذه السرقة.

يذكر أن شركة ياهو أصبحت لديها سمعة سيئة مع المستخدمين بعد أن كشفت التقارير عن إخفاء الشركة لعملية اختراق ضخمة حدثت في عام 2014 وعرض 500 مليون حساب للاختراق.

يذكر أن هذا الهجوم الذي تم فيه اختراق المليار حساب هو هجوم منفصل عن هجوم آخر تم الكشف عنه في أيلول/سبتمبر ويرتبط بسرقة بيانات 500 مليون من مستخدمي “ياهو”.

ووقع هذا الهجوم في عام 2014. وقالت ياهو في أيلول/سبتمبر إنها تعتقد أن هذا الهجوم جرى تنفيذه من جانب “طرف مدعوم من دولة”.

كلمات دليلية
رابط مختصر