تلخیِ بی‌پایان برای یاهو: نفوذ به حساب‌ها با استفاده از کوکی‌های جعلی

تلخیِ بی‌پایان برای یاهو: نفوذ به حساب‌ها با استفاده از کوکی‌های جعلی

آیا شما دوباره به یاهو اعتماد کردید؟ اگر این‌طور باشد باید بگوییم کار شما بسیار اشتباه بوده است چرا که یاهو مجدداً به کاربران خود از وقوع یک نفوذِ جدید هشدار داده است. سال گذشته شاهد بودیم که در شرکت یاهو ۲ نقض داده‌ی بسیار بزرگ و بی‌سابقه رخ داد. در یکی از این نفوذها که در سال ۲۰۱۳ اتفاق افتاده بود، اطلاعات ۱ میلیارد حسابِ کاربریِ یاهو افشاء شد. اینک نیز چنین اتفاقی دوباره تکرار شده است.

 

روز چهارشنبه شرکت یاهو دور جدیدی از اطلاعیه‌ها را به کاربران خود ارسال کرد و از احتمال وقوع نفوذی دیگر هشدار داد. یاهو معتقد است نفوذگرانِ قبلی می‌توانند با استفاده از کوکی‌های جعلی و بدونِ نیاز به گذرواژه، به حساب‌های کاربران دسترسی داشته باشند. 

 

یاهو این نقض داده را در به‌روزرسانی امنیتی ماه دسامبر در سال ۲۰۱۶ بی‌سروصدا اعلام کرد ولی خبرگزاری‌ها آن را نادیده گرفتند چرا که درگیر اطلاع‌رسانیِ نقض داده‌ی ۱ میلیاردی بودند. در پیامی که روز چهارشنبه برای برخی از کاربران یاهو ارسال شده می‌خوانیم: «براساس بررسی‌هایی که انجام دادیم، با استفاده از کوکی‌های جعلی، در سال ۲۰۱۵ یا ۲۰۱۶ میلادی، نفوذگران مجدداً به حساب‌های کاربریِ شما دست یافته‌اند.»

 

هنوز تعداد حساب‌های کاربری که در نفوذِ آخر تحت تأثیر قرار گرفته مشخص نیست ولی آن‌طور که یاهو اعلام کرده تمامی حساب‌هایی که بر روی کارگزار رایانامه‌ی یاهو قرار داشتند، تحت تأثیر قرار گرفته‌اند. نفوذگران نرم‌افزاری را از روی سامانه‌های یاهو به سرقت برده و با استفاده از آن کوکی‌های جعلی ایجاد کرده‌اند. با استفاده از این کوکی‌های جعلی مهاجمان توانسته‌اند بدونِ نیاز به گذرواژه، به حساب‌های کاربران دسترسی داشته باشند. این کوکی‌های جعلی کلیدهای دیجیتالی هستند که با استفاده از آن‌ها نیازی به ورودِ مجددِ گذرواژه نیست.

 

این حمله چگونه اتفاق افتاده است؟

نفوذگران بجای سرقت گذرواژه‌ها از تکنیکی استفاده کرده‌اند که با استفاده از کوکی‌های جعلی به مرورگرها دروغ می‌گویند. این کوکی‌های جعلی، مرورگرها را فریب داده و فرض می‌کنند کاربر به حسابِ خود وارد شده است. شما هر زمان که وارد حساب خود در یک سرویس می‌شوید، زمانی‌که تیکِ گزینه‌ی «مرا به‌خاطر بسپار» را می‌زنید، از کوکی‌ها استفاده می‌کنید.

 

بنابراین حتی اگر شما صفحه‌ی مرورگرتان را ببندید یا رایانه را خاموش کنید، در بازدید مجدد از آن سرویس، نیازی نیست دوباره نام کاربری و گذرواژه را وارد کنید چرا که مرورگرها کوکیِ شما را بخاطر دارند. سخنگوی یاهو به خبرگزاری‌ها گفت: «همان‌طور که قبلاً نیز اعلام کردیم، بررسی‌های ما نشان می‌دهد تولید کوکی‌های جعلی به نفوذگران اجازه می‌دهد بدون داشتن گذرواژه به حساب‌های کاربران دست یابند. یاهو تلاش می‌کند به تمامی کاربرانی که تحت تأثیر این نفوذ قرار گرفته‌اند، این نقض داده‌ی جدید را خبر دهد.»

 

به محض اینکه روز چهارشنبه این هشدارها به کاربران یاهو ارسال شد، گزارشی منتشر شد مبنی بر اینکه وریزون می‌خواهد مبلغ معامله و خرید یاهو را حداقل ۲۵۰ میلیون دلار کاهش دهد. کاهش قیمت توسط وریزون نشان می‌دهد امکان دارد این معامله با مشکلاتی مواجه شود. اینک با شنیدن نقض داده‌ی جدید در سرویس یاهو، احتمالاً کاربران زیادی تصمیم بگیرند حساب‌های خود بر روی این سرویس را به‌طور کامل ببندند.

منبع خبر:thehackernews تاریخ درج:3 اسفند 1395
«« بازگشت