المتسللون استغلوا ثغرة في أمن أنظمة الحاسب بشركة ياهو (الأوروبية-أرشيف)

اعترفت شركة ياهو بسرقة الحسابات الشخصية الخاصة لنحو 400 ألف مشترك بموقعها ومواقع شركات أخرى، قائلة إن المتسللين استغلوا ثغرات في أمن أنظمة الكمبيوتر الخاصة بها.

ولم تكشف دانا لينجكيك وهي متحدثة باسم الشركة عن أسماء الشركات الأخرى التي سرقت بياناتها أو عدد مفاتيح الدخول المسروقة الخاصة بمواقع ياهو، لكنها أوضحت أن البيانات كانت ضمن "ملف أقدم".

وأضافت المتحدثة "نعمل على إصلاح الثغرات التي أدت إلى كشف هذه البيانات وتغيير كلمات المرور لمستخدمي ياهو المتضررين وإبلاغ الشركات التي من المحتمل أن تكون حسابات مستخدميها تعرضت للخطر".

وكان قراصنة إنترنت يطلقون على أنفسهم اسم "شركة دي33دي.أس" نشروا في وقت سابق تفاصيل الدخول لأكثر من 453 ألف حساب في خدمات ياهو عن طريق ما يعرف بحقن قواعد البيانات.

وأشار القراصنة إلى أنهم استغلوا تطبيقات الويب ذات الحماية الضعيفة التي لا تتفحص ما يتم إدخاله في حقول البحث أو حقول ما يدخله متصفحو الويب من معلومات، ليتم من خلالها تمرير أوامر خاصة بقواعد البيانات للتحايل على خوادم الموقع لإظهار بيانات حساسة عبر تلك الأوامر.

ولإثبات مزاعمهم نشر القراصنة حسابات 453492 مشتركا في بريد ياهو وخدماتها الأخرى، ومما يزيد خطورة هذه الحادثة أن حسابات ياهو تستخدم كذلك في عشرات الخدمات التي لا ترتبط بالضرورة بخدمات ياهو ضمن ما يعرف بعملية التسجيل الموحد.

ويأتي هذا الاختراق بعد تسريب أكثر من ستة ملايين كلمة مرور الشهر الماضي لحسابات مشتركين في خدمتي "لينكد إن" و"لاست أف.أم". ورغم أن كثيرين يعتقدون أن عمليات القرصنة تلك ليست متصلة بعضها ببعض، لكن تعرض شبكة "فورم سبرينغ" الاجتماعية لهجوم مؤخرا زاد من احتمالات وجود صلة بين تلك الهجمات المختلفة.

ورغم هذا الهجوم المحرج الذي تعرضت له ياهو، يقول القراصنة إنه لم يكن موجها بشكل تهديد لياهو، فهم يأملون بـ"أن يأخذ الأطراف المسؤولون عن أمن هذا النطاق الفرعي الأمر كنداء لليقظة وليس كتهديد".

وينصح مستخدمو شبكتي "فورم سبرينغ" وياهو بتغيير كلمات مرورهم فورا، وعدم استخدام كلمات المرور القديمة في المواقع والخدمات الأخرى.

المصدر : رويترز