تفاصيل جديدة عن اختراق "Yahoo".. الكشف عن القرصان!

اخترقت مجموعة من القراصنة شبكة "ياهو" وسرقة معلومات 500 مليون مستخدم على الأقل في ما يعتبر واحدا من أكبر الاختراقات الرقمية إلى الآن. وتعتقد "ياهو" أن مستوى الاختراق دولي وليس من قبل مجموعات قراصنة، أي أن أفرادا قاموا به بالنيابة عن دولة ما. وحدث الاختراق في نهاية العام 2014. ولكن "ياهو" كشفت عنه الأمس. وتشمل البيانات التي تم اختراقها أسماء المستخدمين وعناوين بريدهم الإلكتروني وأرقام هواتفهم وتواريخ ميلادهم وكلمات السر المشفرة (المرمزة) وإجابات أسئلة نسيان كلمة السر، وغيرها. وطلبت الشركة من مستخدمي شبكتها تغيير كلمات السر الخاصة بهم وإجابات أسئلة نسيان كلمة السر كخطوة احترازية، ومراقبة بريدهم الإلكتروني. وأكدت "ياهو" أن بيانات الحسابات المصرفية والبطاقات الائتمانية ما تزال محمية. وتعمل الشركة حاليا مع مكتب المباحث الفيدرالية للتحقيق في هذا الاختراق. ويُعتقد أن الاسم الحركي للقرصان هو "السلام" Peace، الذي قال في آب الماضي بأنه اخترق شبكة "ياهو" وسرق بيانات 200 مليون مستخدم، وهو القرصان نفسه الذي ادعى اختراق شبكتي "لينكد إن" و"ماي سبيس" في وقت سابق. هذا الأمر يعني أن الاختراق تم في نهاية العام 2014 وبقي مجهولا إلى حين إعلان القرصان عنه، لتقوم الشركة بإخفاء المعلومة هذه إلى الآن. وتأتي هذه المشكلة في وقت حساس للشركة، حيث وافقت شركة "فيرايزون" على شراء ممتلكات الشركة لقاء 4.83 مليار دولار نهاية تموز الماضي، وهي صفقة يتوقع إتمام جميع شروطها خلال الربع الأول من العام المقبل. وفي حال انعدمت ثقة المستخدمين بـ«ياهو» جراء تقاعسها عن التواصل معهم فور معرفتها بالاختراق، فقد يؤدي ذلك إلى هجرة المستخدمين بعيدا عن الشبكة وحدوث تغطية إعلامية سلبية قد تؤدي إلى فشل إتمام الصفقة، وإغلاق الشبكة نهائيا جراء ذلك. ويرى بعض الخبراء أن آثار هذا الاختراق ستبقى موجودة في العالم الرقمي لسنوات كثيرة مقبلة، مع مطالبة الكثير من صناع القرار بتطوير آلية تواصل الشركات مع المستخدمين الذين تم اختراق بياناتهم وحساباتهم، وخصوصا أن الأمر أخذ من «ياهو» أكثر من شهرين للتواصل مع المستخدمين المتأثرين بهذا الاختراق. أضف إلى ذلك أن الكثير من الشركات ومزودي الخدمات الذين يستخدمون نظام بريد "ياهو" كبريد رئيسي لهم (مثل شركة الاتصالات البريطانية BT) ومحطة التلفزيون Sky، الأمر الذي يعرض موظفيهم ومستخدمي خدماتهم إلى خطر الاختراق المباشر. الجدير ذكره أن استخدام شبكة "ياهو" منتشر في المنطقة العربية، وخصوصا في منطقة الخليج العربي، حيث إن الكثير من المستخدمين لديهم عناوين بريد إلكتروني في "ياهو" بسبب دعم الشبكة للغة العربية وتقديمها لمحتوى عربي مناسب، مع استخدام الشركة منصة البريد الإلكترونية الخاصة بـ"ياهو" كمنصة أساسية لعناوينهم الإلكترونية. نصائح لحماية حسابك ويُنصح بتغيير كلمة السر الخاصة بحسابك فورا، واستبدال سؤال فقدان كلمة السر وإجابته حتى لا يتعرض حسابك للسرقة. وإن كان حسابك من ضمن 500 مليون حساب المخترق، فستظهر لك رسالة فور دخولك إلى بريدك الإلكتروني تطلب منك تغيير كلمة السر. وإن كنت تستخدم كلمة السر نفسها في حسابات أخرى، مثل «فيسبوك» أو «تويتر» أو غيرها، فيُنصح بتغيير تلك الكلمة في جميع الحسابات تلافيا لاحتمال اختراق تلك الحسابات باستخدام كلمة السر نفسها. هذا، ولا ينصح باستخدام كلمات سر موجودة في القاموس أو سلسلة متتالية من الأرقام أو الأحرف (مثل 123456) وتواريخ الميلاد أو الزواج، بل استخدام مجموعة من الأحرف والأرقام والرموز ككلمة سر صعبة. ويُنصح كذلك باستخدام كلمات سر مختلفة للحسابات الكثيرة، واستخدام برنامج لإدارة كلمات السر، مثل برنامجي 1Password أو LostPass اللذين يستطيعان اقتراح كلمات سر صعبة وإجابات غريبة لأسئلة فقدان كلمة السر لكل حساب لديك. ويُنصح كذلك إضافة رقم هاتفك الجوال للتحقق من هويتك في إعدادات الحساب، بحيث تكتب كلمة السر في الصفحة، ليقوم النظام بإرسال رسالة نصية للتأكد من هويتك، ويطلب منك إدخالها للسماح لك بالدخول إلى بريدك الإلكتروني. (الشرق الأوسط)