درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • در حال دریافت لیست پیام ها
صندوق پیام
  • در حال دریافت لیست رویدادها
همه رویدادهای من

داستان تمام نشدنی بدبیاری های یاهو

0 نظرات

Image

یاهو و این بار مهاجمان با جعل کوکی


ظاهرا هک سایت یاهو و روزهای بد برای آن تمامی ندارد، هر چند که شرکت Verizon به‌منظور رقابت قدرتمندتر با غول‌های رسانه ای دیجیتال ، دو شرکت Yahoo و AOL را خریداری کرده بود (جزئیات بیشتر )، حال با اتفاقات جدید، درخواست تخفیف بیشتر از جانب مدیران آن دارد. یاهویی که در سال 2000 چیزی در حدود بیش از 100 میلیارد دلار ارزش داشت، امروز فقط 5 میلیارد دلار آن هم با کلی منت، معامله می شود.اما اخبار جدید در ارتباط با یاهو این است که ظاهرا گروهی از مهاجمان با جعل کوکی (Forged Cookie) و مهندسی اجتماعی این امکان را فراهم کرده که بدون هیچ گونه کلمه عبوری و به‌عنوان کاربر اصالت‌سنجی‌ به سیستم کاربران نفوذ کنند. این حمله در پیرو حملاتی بوده که در سه سال پیش اتفاق افتاد و طی آن اطلاعات حساب کاربری بیش از 1 میلیارد کاربر این شرکت به سرقت رفت. و همچنین در اواخر سال 2014 هم در جریان یک نفوذ دولتی جزییات حداقل 500 میلیون حساب کاربری از شبکه این شرکت هم سرقت شده بود.
البته یاهو ، اطلاع رسانی ای را در این ارتباط به کاربران خود اعلام و آسیب پذیری فوق را ترمیم کرده است و از کاربران خواسته شده است تا مطالعه دستورالعمل امنیتی مربوطه که در ذیل به آن اشاره شده است، اقدامات احتیاطی را برای حفاظت در برابر حملات انجام دهند.

لینک : دستورالعمل حفاظتی یاهو برای کاربران
منبع : How Yahoo's Latest Hack Affects You
منبع : شرکت مهندسی شبکه گستر

نویسنده : علیرضا(ARAF)
منبع:ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow