این هفته هم هفتهی بدی برای غول کالیفرنیایی دنیای اینترنت، شرکت یاهو بوده است. سپتامبر گذشته متوجه شدیم که هک دیتابیس این شرکت موجب سرقت اطلاعات 500 هزار اکانت گردید. البته این تنها بخشی از فاجعهی اصلی بود، این هفته خبر هک جدیدی علنی شد که طی آن اکانت 1 میلیارد کاربر هک شده است.
وقتی با چنین عددی روبرو میشوید، یعنی هزینه زیادی صرف میشود. “New York Times” گفته که در ماه آگوست گذشته، یک منبع جمع آوری کننده اطلاعات هک شده در شرق اروپا، شروع به فروش اطلاعات هک شده کرده است. طبق اظهارات “Andrew Komarov” مدیر ارشد اطلاعات شرکت “InfoArmor” یک شرکت امنیت سایبری در ایالت آریزونا که در زمینه تهدیدات امنیتی پیشرفته فعالیت میکند و حفرههایی که امکان وجود هکرها، کلاهبرداران و جاسوسان وجود دارد را تحت نظارت قرار میدهد. روزنامه “Times” گفته که “دو اسپمر معروف و یک سازمان علاقهمند به جاسوسی، مبلغ 300 هزار دلار را برای دریافت نسخه کاملی از این دیتابیس پرداخت کردهاند.”
“Komarov” اشاره داشت که شرکت او یک نسخه از این دیتابیس را در اختیار دارد و نیروهای نظامی و مقامات بسیاری از کشورها از جمله ایالات متحده، استرالیا، کانادا، بریتانیا و اتحادیه اروپا را در جریان این قضیه گذاشته است و بعد از تایید اطلاعات به سرقت رفته، بعضی از این کشورها نگرانی خود را درباره این قضیه با یاهو در میان گذاشتند.
او در ادامه مصاحبهی خود اشاره کرد که به طور مستقیم با یاهو صحبتی نداشته چون زمانی که این شرکت قصد مداخله جهت حل این مشکل را داشت، یاهو نسبت به آنها بیاعتنایی کرده است. او گفت در مورد رسیدگی دقیق و کامل به مسئله سرقت اطلاعات نمیتوان به یاهو اعتماد کرد چون ممکن است فروش امتیاز این شرکت به “Verizon” را به خطر بندازد.
اظهارات “Komarov” ابتدا در مقالهی “Bloomberg” منتشر شد، که طبق گفتههای این مقاله، “komarov” ابتدا گروهی از هکرها که انها را گروه “E” میخواند، را زیر نظر گرفته و متوجه شده که اظلاعات دیتابیس را سه مرتبه به فروش رساندهاند و البته موفق شده که فروش دیتابیس را قطع کند. “دونفر از خریداران از اسپمرهای بزرگ موجود در لیست (Rokso) هستند. قضیه آنجایی جالب میشود که “Bloomberg” نام یک خریدار دیگر را به لیست خریداران اضافه کرده است. این خریدار نام ده نفر از مقامات آمریکایی و دیگرکشورها و همچنین نام چند مدیرعامل شرکتهای تجاری را به هکرها داده تا مطمئن شوند که اطلاعات این اشخاص نیز در دیتابیس به سرقت رفته وجود دارد. این مسئله به “Komarov” کمک کرد تا بفهمد که این خریدار یک سرویس اطلاعاتی خارجی بوده است.
خب نباید مسئله شرکت “Verizon” را فراموش کنیم. در کنار سوالات و ابهامات راجع به نحوه سرقت اطلاعات و اینکه چرا اطلاعات راجع به این قضیه اینقدر دیر منتشر و علنی شد؟ مسئلهی شرکت “Verizon” بزرگتر از این مشکلات به نظر میرسد. آیا “Verizon” معاملهی خود را با درصدی تخفیف قطعی خواهد کرد یا کلا از پیشنهاد 4.83 میلیارد دلاری خود صرفه نظر میکند؟
سخنگوی شرکت “Verizon” در مصاحبه با “Times” نظری درباره تصمیم جدید این شرکت اعلام نکرد و جمله محافظه کارانه همیشکی را به کار برد: “همانطور که قبلا هم گفتهایم، در حالی که یاهو مسئله سرقت اطلاعات را ریشهیابی میکند، ما نیزشرایط را ارزیابی میکنیم. شرکت تاثیرات این اتفاق را قبل از رسیدن به تصمیم نهایی در نظر خواهد گرفت”.
منبع : آیتیایران
