«ياهو» تُخترق مرة أخرى والضحية مليار حساب

هجوم منظم سرق قاعدة بيانات الشركة واشتباه في دعم حكومي

يُنصح كذلك بإضافة رقم هاتفك الجوال للتحقق من هويتك في إعدادات الحساب

بعد كارثة اختراق نحو 500 مليون حساب في شبكة «ياهو» خلال عام 2014 التي كشفت الشركة عنها في سبتمبر (أيلول) الماضي، كشفت الشركة مساء أول من أمس عن حدوث هجوم رقمي جديد كان ضحيته ضعف عدد الحسابات المخترقة، أي نحو مليار حساب. وأكدت أنه جرى اختراق وسرقة قاعدة بيانات الشركة التي تشمل أسماء المستخدمين وعناوين البريد الإلكتروني والهواتف وتواريخ الميلاد وكلمات السر والأسئلة السرية الخاصة بهم. واشتبهت «ياهو» في أن سارق البيانات على صلة بجهة حكومية، نظرا لصعوبة عملية الاختراق وتقدمها.
وتؤكد الشركة أنها تواصل تحقيقاتها، حيث اكتشفت حتى الآن أن القرصان الإلكتروني قد استطاع الوصول إلى النص البرمجي الأساسي للشركة واستخدمه لصنع ملفات «كوكيز» Cookies (ملفات مؤقتة يستخدمها المتصفح أثناء عمله التي تحتوي على اسم المستخدم وكثير من البيانات المرتبطة بعملية الاتصال بين كومبيوتر المستخدم وأجهزة الشركة) للوصول إلى كثير من الحسابات دون استخدام كلمة سر. وأكدت الشركة أن قاعدة البيانات التي تحتوي على بيانات بطاقات الائتمان والحسابات المصرفية سليمة ولم تكن مخزنة في النظام المتضرر.
ويأتي هذا الاختراق في وقت تسعى فيه شركة «فيرايزون كوميونيكيشنز» إلى الاستحواذ على «ياهو» بقيمة 4.83 مليار دولار، ولكن بعد معرفتها الأسباب الكامنة وراء إخفاء مديري الشركة أبعاد الاختراق الذي حدث في عام 2014 وعدم الإفصاح عنه إلى سبتمبر الماضي. ويقدر بعض الخبراء أن أثر هذا الاختراق الجديد قد يجعل «فيرايزون كوميونيكيشنز» تطلب تخفيض قيمة الصفقة بنحو مليار دولار بعد تقييم الضرر الناجم عن فقدان ثقة المستخدمين بمستويات الأمن الرقمي التي توفرها الشركة لهم.
وكانت الشركة قد واجهت مشكلات في أساليب عملها وحماية خصوصية المستخدمين في أكتوبر (تشرين الأول) الماضي، حيث قامت بإجراء مسح لجميع حسابات مستخدميها في عام 2015 بناء على طلب وكالة استخبارات في الولايات المتحدة الأميركية. أضف إلى ذلك أن كثيرا من الشركات ومزودي الخدمات يستخدمون نظام بريد «ياهو» بريدا رئيسيا لهم (مثل شركة الاتصالات البريطانية BT ومحطة التلفزيون Sky)، الأمر الذي يعرض موظفيهم ومستخدمي خدماتهم إلى خطر الاختراق المباشر.
الجدير بالذكر أن استخدام شبكة «ياهو» منتشر في المنطقة العربية، خصوصا في منطقة الخليج العربي، حيث إن كثيرا من المستخدمين لديهم عناوين بريد إلكتروني في «ياهو» بسبب دعم الشبكة للغة العربية وتقديمها محتوى عربيا مناسبا، مع استخدام الشركة منصة البريد الإلكترونية الخاصة بـ«ياهو» منصة أساسية لعناوينهم الإلكترونية.
* نصائح لحماية حسابك
* تنصح الشركة المستخدمين بتغيير كلمة السر الخاصة بهم في حساباتها، حيث يُنصح بتغيير كلمة السر الخاصة بحسابك فورا، واستبدال سؤال فقدان كلمة السر وإجابته حتى لا يتعرض حسابك للسرقة. وإن كان حسابك من ضمن الحسابات المخترقة، فستظهر لك رسالة فور دخولك إلى بريدك الإلكتروني تطلب منك تغيير كلمة السر. وإن كنت تستخدم كلمة السر نفسها في حسابات أخرى، مثل «فيسبوك» أو «تويتر» أو غيرها، فيُنصح بتغيير تلك الكلمة في جميع الحسابات تلافيا لاحتمال اختراق تلك الحسابات باستخدام كلمة السر نفسها. هذا، ولا ينصح باستخدام كلمات سر موجودة في القاموس أو سلسلة متتالية من الأرقام أو الأحرف (مثل 123456) وتواريخ الميلاد أو الزواج، بل استخدام مجموعة من الأحرف والأرقام والرموز ككلمة سر صعبة.
ويُنصح كذلك باستخدام كلمات سر مختلفة للحسابات الكثيرة، واستخدام برنامج لإدارة كلمات السر، مثل برنامجي Password1 أو LostPass اللذين يستطيعان اقتراح كلمات سر صعبة وإجابات غريبة لأسئلة فقدان كلمة السر لكل حساب لديك. ويُنصح كذلك بإضافة رقم هاتفك الجوال للتحقق من هويتك في إعدادات الحساب، بحيث تكتب كلمة السر في الصفحة، ليقوم النظام بإرسال رسالة نصية للتأكد من هويتك، ويطلب منك إدخالها للسماح لك بالدخول إلى بريدك الإلكتروني.