نتیجه حمله ‌هکرها به یاهو

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، در حالی که کاربران ایمیل یاهو مورد هجوم هکرها قرار گرفتند اما یاهو اعلام کرده است که تقصیر از سیستم­های این شرکت نیست. جی راسیتر، از معاونان ارشد یاهو در پستی وبلاگی اعلام کرده است که اخیرا تلاشی برای دسترسی به حساب­های کاربری ایمیل یاهو صورت گرفته و این شرکت برای حفاظت از کاربران و ترغیب آنان به تغییر گذرواژه سریعا اقدام کرده است.

به گفته وی، نام­های کاربری و گذرواژه­ها مستقیما از یاهو به سرقت نرفته­اند، بلکه از پایگاه داده­ای ثالثی ربوده شده­اند.

هری سوردلاو، مدیرعامل بیت­ناین (Bit9) نیز می­گوید این یکی دیگر از حملات چندجانبه است که متداول شده و سؤال بزرگ این است که چرا مهاجمان یاهو را هدف قرار داده­اند.

سوردلاو می­گوید: این اقدام همانند دزدیدن اطلاعات کارت یا چیزی با ارزش مستقیم نیست. یک مهاجم از تعداد فراوان حساب­های ایمیل چه چیزی به دست می­آورد؟ این اطلاعات هنگامی باارزش است که به منزلۀ بخشی از اقدامی وسیع­تر تلقی شود.

سوردلاو گفت معتقد است که کنترل حساب ایمیل به طور بالقوه می­تواند به منزلۀ راهی برای حملۀ فیشینگ و انتشار بدافزار به کار رود. او نتیجه می­گیرد که آدرس­های ایمیل به­سرقت­رفته هدف نهایی مهاجمان نیستند و چشم­انداز نهایی مهاجمان چیزی دیگر است که با واکنش سریع یاهو ممکن است هرگز محقق نشود.

امنیت گذرواژه

نکته مهم رویداد مذکور این است که اطلاعات مربوط به نام­های کاربری و گذرواژه­ها از خودِ یاهو به دست نیامده است.

اریک کابتاس، یکی از مدیران اینکلود سکیوریتی (Include Security) معتقد است آن­چه صنعت امنیت سایبری همواره بر آن تأکید دارد توصیۀ بسیار خوبی است: استفاده نکردن از گذرواژه­ای واحد برای چندین سایت.

از آن­چه یاهو تا به امروز منتشر کرده است آشکار می­شود که اگر کاربران گذرواژه­های مختلفی برای سایت­های گوناگون انتخاب می­کردند، در برابر این نوع حملات در امان می­مانند.

هارد تیمپتن، مدیر اجرایی کنسرسیوم بین­المللی مجوز امنیت سیستم اطلاعات نیز بر همان پیام تأکید می­کند. او نیز معتقد است که تغییر دادن گذرواژه برای هر حساب کاربری برای حفاظت از تمامی اطلاعات آنلاین ضروری است. به محض ربوده شدن یک گذرواژه، در اغلب موارد، هکرها سعی می­کنند به حساب­های دیگر نیز دسترسی بیابند و تخریب بالقوه را شدت بخشند.

او راه­هایی را نیز برای حفاظت کلی از گذرواژه­ها پیشنهاد می­دهد. ازجمله این راه­ها گزینش گذرواژه­ای لااقل هشت کاراکتری است که ترکیبی از کاراکترهای عددی و حرفی در آن به کار رفته باشد و این گذرواژه نیز پس از 60 تا 90 روز تغییر داده شود. توصیۀ دیگر این است که کاربران از گذرواژه­های قدیمی مجدداً استفاده نکنند و نیز گذرواژه­ای واحد را در چند سایت به کار نبرند.

به گفته کابتاس، استفاده از تأیید دومرحله­ای نیز از از جمله اقدامات مفید است و این همان اقدامی است که خطر هک شدن ایمیل­های یاهو را محدود کرد. یاهو از دسامبر 2011 سیستم تأیید دومرحله­ای را فعال کرده است و کاربرانی که از این سیستم استفاده کرده­اند از اقدام هکری اخیر در امان مانده­اند.

راجر تامسن، یکی از محققان آی­سی­اس­اِی لبز (ICSA Labs) خاطرنشان می­کند که حمله به ایمیل یاهو نمونه­ای دیگر است که نشان می­دهد مهم نیست گذرواژه­ها چقدر پیچیده یا منحصر به فردند. در هر حال، شرکت­ها نمی­توانند از کاربران محافظت کنند.

به عقیده تامسن، سرقت گذرواژه­ها بخشی از کلیت اینترنت در دنیای امروز است، مگر آن­که سازمان­ها از گذرواژه عبور کنند و به صورت­های قدرتمندتری از تایید هویت کاربر روی آورند. یکی از این روش­ها راهکار هویت فراگیر است که در آن، هر کسی باید سیاست «یک گذرواژه­ برای هر سایت» را رعایت کند.

در مجموع، با آن­که حملۀ هکری رخداد مطلوبی نیست، اقدامات و واکنش یاهو در این زمینه مثبت ارزیابی شده است.

بنا بر نظر کابتاس، با این­که یاهو دربارۀ زمان­بندی یا عرصۀ حملات گزارشی نداده است، به نظر می­رسد که تیم یاهو در ردگیری حملات و انجام اقدام مناسب در مورد اصلاح امور و اطلاع­رسانی به عموم، کاری بزرگ انجام داده است.