كما نعلم جميعًا جيدًا أن شركة التكنولوجيا الأمريكية متعددة الجنسيات Yahoo كشفت في 22 سبتمبر ، أنها كانت ضحية واحدة من أكبر التسريبات في التاريخ عندما تمت سرقة معلومات 500 مليون مستخدم من خوادم الشركة. ولكن الآن تقول ياهو أن موظفيها كانوا على علم بالاختراق في عام 2014.
تقول ياهو أن موظفيها كانوا على علم بالاختراق في عام 2014
كشفت شركة التكنولوجيا الأمريكية متعددة الجنسيات Yahoo ، في 22 سبتمبر ، أنها كانت ضحية واحدة من أكبر التسريبات في التاريخ عندما سُرقت معلومات 500 مليون مستخدم من خوادم الشركة. لكن الوضع أصبح أكثر تعقيدًا عندما أقرت ياهو بأنها كشفت عن المشكلة مؤخرًا فقط ، وكان بعض موظفيها على علم بالغزو منذ عام 2014.
يشمل التسريب “الأسماء ، وعناوين البريد الإلكتروني ، وأرقام الهواتف ، وتواريخ الميلاد ، وتجزئة كلمة المرور (الغالبية العظمى مع تشفير B) ، وفي بعض الحالات ، أسئلة وإجابات أمنية مشفرة أم لا.” وفقًا لـ Yahoo ، لم يتم تخزين البيانات الأكثر حساسية مثل معلومات الحساب المصرفي أو أرقام بطاقات الائتمان على النظام المتأثر.
وفقًا لبيان أرسلته Yahoo إلى SEC (هيئة الأوراق المالية والبورصات ، الوكالة الفيدرالية التي تشرف على سوق الأوراق المالية) ، تم إخطار كبار المسؤولين في عام 2014 بالهجوم ، الذي رعته أي مؤسسة حكومية. لم تذكر ياهو ما هي الإجراءات التي اتخذتها في ذلك الوقت ، لكننا نعلم بالفعل أن المعلومات ظلت مخفية عن الجمهور لمدة عامين.
استمر في أن يزداد الأمر سوءًا: بعد إجراء مزيد من الاستفسارات ، وجدت Yahoo دليلًا على أن أحد المتسللين ، ربما تمكن من الوصول إلى خوادم الشركة ، أنشأ ملفات تعريف ارتباط تتيح لك الوصول إلى حسابات مستخدمين معينة بدون كلمة مرور. لذلك ، لن نضطر حتى إلى استخدام القوة الغاشمة للعثور على تجزئة كلمة المرور.
تأتي كل هذه المضخة في وقت سيئ بالنسبة لشركة “ياهو” التي حصلت على اتفاق على أن تشتريها شركة “فيريزون” مقابل 4.8 مليار دولار ، والتي لم تكن على علم بالتسريب الضخم خلال المفاوضات. وفقًا لصحيفة نيويورك تايمز ، من الممكن إعادة التفاوض على الاتفاقية. حتى الآن ، تم فتح 23 دعوى قضائية ضد Yahoo بسبب التسريب.
