یاهو تایید کرد: بیش از 32 میلیون حساب کاربری هک شده بود

یاهو روزگار سختی می‎گذارند. در طول چند ماه اخیر، این شرکت وجود حملات سایبری عظیمی را تایید کرده است که به ترتیب در سال‎های 2014 و 2013 بیش از 500 میلیون و 1 میلیارد کاربر را تحت تاثیر قرار داده بودند. یاهو حالا حمله‎ی سایبری دیگری را تایید کرده است. این حمله از نوع جعل کوکی (cookie-forging) است که به بیش از 32 میلیون حساب رخنه کرده است. در حال جزئیات زیادی در رابطه با این حمله منتشر نشده است ولی یاهو اعتقاد دارد که زمان وقوع آن بین سال‎های 2015 و 2016 بوده است.

کمیسیون بورس و اوراق بهادار آمریکا (SEC) در حال بررسی این موضوع است و یاهو اعلام کرده که این حمله می‎تواند مرتبط با حمله‎ی 2014 مرتبط باشد که به همین شیوه صورت گرفته بود. این حمله که باعث به خاطر انداختن 32 میلیون حساب شده برای دسترسی به اکانت کاربران از کوکی‎های جعلی استفاده کرده است. درخواست یاهو به این کمیسیون نشان می‎دهد که این شرکت بعد از مطلع شدن از این حمله جلوی کوکی‎های ساختگی را گرفته و آن‎ها را غیرمعتبر کرده است.

بعد از این‎که گزارش‎هایی شکل گرفت مبنی بر این‎که یاهو به طور کامل از این وضعیت خبر داشته ولی این حمله‎ی عظیم سایبری را در سال 2014 به اطلاع سهام‎داران نرسانده است، SEC قول داد که در خحصوص این نفوذها تحقیق خواهد کرد. این سازمان هم‎چنین نتیجه گرفته است که بعضی از مدیران اجرایی ارشد این شرکت در ” درک صحیح وسعت کامل این نفوذ و یا بررسی آن” موفق نبوده‎اند و مجددا این سازمان را به این نتیجه می‎رساند که تیم حقوقی یاهو اطلاعات کامل برای باز کردن پرونده‎ای برای بررسی این موضوع را داشته است.

روز گذشته مدیرعامل یاهو ماریسا مایر طی متنی در وبلاگ Tumblr خود نوشت که او مسئولیت کامل این فاجعه را بر عهده می‎گیرد. او هم‎چنین اعلام کرد که از حقوق و پاداش سالانه‎ی خود چشم‎پوشی می‎کند و آن را به کارکنان یاهو می‎بخشد.