در حالی که به تازگی اعلام شده بود، یکی از بزرگترین سرقت های سایبری تاریخ دامن یاهو را گرفته است و منجر به سرقت 500 میلیون حساب کاربری شده، در ضمنی که کارشناسان امنیتی این شرکت و سایر شرکت ها به دنبال آن بودند که دامنه و وسعت و چگونگی رخ دادن این حمله را در یابند، اکنون خبر از آن می رسد که سرقت اطلاعات حساب های کاربری یاهو در اصل بیش از یک میلیارد تن را در بر می گیرد.
به گزارش «تابناک»، حدود یک هفته پیش خبر از آن رسید که یاهو اعلام کرده، در جریان حمله هکرها به سرورهای این شرکت در سال ۲۰۱۴ اطلاعاتی از جمله نام، آدرس پست الکترونیکی، شماره تلفن، تاریخ تولد، پسوردهای رمزنگاری و پرسش و پاسخ های امنیتی مربوط به حدود 500 میلیون کاربر این شرکت افشا شده است.
چندی پیش، این حمله هکری از سوی یاهو شناسایی شده بود، ولی به تازگی در مورد آن اطلاع رسانی شده است و در حالی که به گفته کارشناسان بزرگترین حمله سایبری در نوع خود تا کنون بوده، همچنان ابعاد و جزئیات زیادی در مورد آن منتشر نشده است.
اما نکته جالب توجه اینکه گویا وسعت این حمله سایبری، بسیار بزرگتر از آن چیزی است که پیش از این اعلام شده بود. بر اساس گزارشی که روز گذشته بیزینس اینسایدر منتشر کرده، شمار کاربران هک شده یاهو به حدود یک تا سه میلیارد تن می رسد؛ این خبر را بیزینس اینسایدر به نقل از یکی از مدیران سابق یاهو آورده که در مورد وضعیت امنیتی این شرکت اطلاعات موثقی در دست دارد.
این مقام که نخواسته نامش فاش شود، در این باره گفته است: شمار کاربرانی که از این حمله سایبری متأثر شده اند، بسیار بیشتر از رقم اعلام شده توسط یاهو است و دلیل اصلی آن نیز نحوه ذخیره اطلاعات کاربران و تأیید هویت آنها از سوی این شرکت است. به گفته وی، همه محصولات یاهو در این حمله هک شده و مورد نفوذ قرار گرفته اند که همگی آنها تنها به یک پایگاه داده در یاهو متصل هستند.
این دقیقا همان پایگاه داده مرکزی است که مورد حمله هکرها قرار گرفته و در نتیجه این مقام سابق یاهو معتقد است که حجم و تعداد افشای اطلاعات بسیار بیشتر از رقم اعلامی یاهوست.
بنابراین، هر چند یاهو گفته های این مقام ناشناس را تأیید نکرده، از در اختیار گذاشتن جزئیات به وب سایت Mashable نیز خودداری کرده است. بر اساس آمار موجود در سال 2014 یاهو ماهیانه 700 هزار تا یک میلیارد کاربر فعال داشته است؛ یعنی در زمانی که حمله سایبری مذکور رخ داده و این رقم بدون در نظر آوردن تعداد کاربران غیر فعال یاهو است.
با همه اینها می توان به خوبی حدس زد، چنانچه سخنان این مدیر سابق در یاهو درست باشد و همه داده ها و اطلاعات مربوط به کاربران یاهو تنها در یک پایگاه داده ذخیره سازی شده باشد، حجم سرقت اطلاعات تا چه اندازه است.
سخنگوی شرکت یاهو در این باره تنها به ذکر این نکته بسنده کرده که یاهو بر اساس بازرسی های صورت گرفته معتقد است که دست کم حدود 500 میلیون حساب کاربری لو رفته، هنوز هیچ سندی درباره ارتباط هکرهای حاکمیتی و با پشتوانه دولتی در این حمله دیده نشده است.