Skip to Content

نمایشگر دسته ای مطالب نمایشگر دسته ای مطالب

بازگشت به صفحه کامل

نزدیک به 3 میلیارد حساب کاربری یاهو از سال 2013 در معرض خطر است.

نقص  بزرگ اطلاعات حساب های یاهو در سال 2013، قبل از اینکه Verizon  این شرکت را به دست آورد، باعث ایجاد آشفتگی بزرگی شد،  اما آسیب ظاهرا هنوز به پایان نرسیده است. در ابتدا، به نظر می رسید 1 میلیارد نفر از نقض امنیتی تحت تاثیر قرار گرفتهاند اما این تعداد همچنان افزایش می یابد. بیش از 3 میلیارد نفر ممکن است تحت تاثیر این نقص قرار گیرند، این امر بزرگترین سرقت اطلاعات کاربران تا به امروز است.

یاهو نیازمند کاربرانی بود که به طور بالقوه تحت تاثیر هک قرار گرفتند تا رمزهای عبور خود را در سال 2016 تغییر دهند. اکنون اعتقاد بر این است که تمامی کاربران یاهو تحت تاثیر سرقت اطلاعات رمزگذاری شده در سال 2013 قرار گرفته اند. خوشبختانه هیچ داده شخصی از بین نرفته است ، اما کلمات عبور ضعیف و افزایش قدرت محاسباتی می تواند به آسانی روش های امنیتی را از بین ببرد.

در زمان سرقت داده ها، یاهو از الگوریتم هش MD5 برای محافظت از کلمه عبور کاربری استفاده می کرد. از آن زمان، مشخص شد که MD5  از نظر رمزنگاری ناامن است و نباید برای سیستم های جدید استفاده گردد.یاهو  بر اساس نقص امنیتی پیش آمده،استفاده از الگوریتم های رمز نگاری Bcrypt را که امن تر بوده و از )salt شامل بیت های تصادفی است که ورودی های یک تابع یک طرفه را ایجاد میکند.)های افزوده و مسیر های چند گانه منطبق بر تابع هش بهره می بردند را جایگزین کرد.

اگر کاربر یاهو از سال 2013 بوده اید، هر گونه کلمه عبور و سوالات امنیتی که مورد استفاده قرار گرفته است  برای استفاده در آینده نا امن می باشد. به یاد داشته باشید که پاسخ های پرسش امنیتی میتواند در واقع پاسخ به سوال پرسیده شده نباشد. هر عبارت می تواند به عنوان یک پاسخ امنیتی در نظر گرفته شود تا که زمانی که بتوانید آن را به یاد داشته باشید جهت کمک به حفظ امنیت حساب کاربری مفید خواهد بود.