آموزش زبان انگلیسی با اخبار اینترنت – 1 میلیارد حساب یاهو هک شده است!!!
آموزش زبان انگلیسی با اخبار اینترنت شماره 125. متن انگلیسی با ترجمه فارسی خبری در مورد اظهارات یک کارمند سابق یاهو در مورد تعداد حساب های هک شده یاهو. متن انگلیسی خبر به همراه ترجمه فارسی را می توانید در ادامه مطالعه کنید.
A Yahoo insider believes the hackers could really have stolen over 1 billion accounts
The actual tally of stolen user accounts from the hack Yahoo experienced could be much larger than 500 million, according to a former Yahoo executive familiar with its security practices.
The former Yahoo insider says the architecture of Yahoo’s back-end systems is organized in such a way that the type of breach that was reported would have exposed a much larger group of user account information.
“I believe it to be bigger than what’s being reported,” the executive, who no longer works for the company but claims to be in frequent contact with employees still there, including those investigating the breach, told Business Insider.
To be sure, Yahoo has said that the breach affected at least 500 million users. But the former Yahoo exec estimated the number of accounts that could have potentially been stolen could be anywhere between 1 billion and 3 billion.
According to this executive, all of Yahoo’s products use one main user database, or UDB, to authenticate users. So people who log into products such as Yahoo Mail, Finance, or Sports all enter their usernames and passwords, which then goes to this one central place to ensure they are legitimate, allowing them access.
That database is huge, the executive said. At the time of the hack in 2014, inside were credentials for roughly 700 million to 1 billion active users accessing Yahoo products every month, along with many other inactive accounts that hadn’t been deleted.
In late 2013, Yahoo CEO Marissa Mayer said the company had 800 million monthly active users globally. It currently has more than 1 billion.
“That is what got compromised,” the executive said. “The core crown jewels of Yahoo customer credentials.”
It’s unclear how the hackers actually exfiltrated the database, and Yahoo has not commented further on how the breach happened or when it was discovered, citing an active investigation. Though it is certainly plausible that a hacker group could access a database but not steal everything within, lending credence to Yahoo’s official number.
Yahoo declined to specify how many breach notification emails it sent out to affected users or how it reached the 500 million number.
کارمند سابق یاهو تعداد اکانت های هک شده را بیش از یک میلیارد عنوان کرد
یکی از کارکنان پیشین یاهو به این نکته اشاره کرده که تعداد اکانتهای هک شده رقمی بالاتر از ۵۰۰ میلیون حساب کاربری مطرح شده است.
براساس اطلاعات ارائه شده توسط این کارمند، معماری سیستمهای یاهو به گونهای است که در صورت انجام حملهی هکری و موفقیت در نفوذ، میتواند تعداد بالاتری از حسابهای کاربری را در اختیار داشته و اطلاعات مورد نظر خود را به سرقت ببرد.
وی در این خصوص چنین اظهار کرده است:
به اعتقاد من تعداد حسابهای کاربری هک شده بیش از مقداری است که گزارش شده است.
این کارمند سابق زمان درازی است که در یاهو کار نمیکند، اما به ادعای این فرد، وی هنوز با افرادی که در این زمینه در یاهو مشغول به کار هستند و روی هک انجام شده تحقیق میکنند، در تماس است.
همانطور که اشاره کردیم پس از انتشار اخبار در رابطه با به سرقت رفتن بیش از ۵۰۰ میلیون حساب کاربری، یاهو نیز این موضوع را تایید کرد، حال آنکه کارمند سابق یاهو با رد ادعای هک شدن ۵۰۰ میلیون حساب کاربری، رقم دقیق را بین یک تا سه میلیارد اعلام کرده است.
براساس اطلاعات ارائه شده توسط این کارشناس، تمام سرویسهای یاهو از یک سیستم پایگاه دادهی یکپارچه بهره میبرند تا از این طریق موجودیت کاربران تایید شود. در واقع افرادی که از سرویسهایی نظیر ایمیل، مالی یا ورزشی یاهو با وارد کردن حساب کاربری استفاده میکنند، از یک پایگاه دادهی یکسان بهره میبرند.
این دیتابیس بسیار بزرگ است، بطوریکه در سال ۲۰۱۴ اطلاعات ۷۰۰ میلیون تا یک میلیارد نفر از کاربران در آن ذخیره شده بود، حال آنکه تعداد زیادی حساب کاربری غیرفعال نیز وجود داشت که اطلاعات آنها پاک نشده بود.
اواخر سال ۲۰۱۳ میلادی مریسا میر، مدیرعامل یاهو اعلام کرد که این کمپانی بیش از ۸۰۰ میلیون کاربر فعال ماهیانه دارد، حال آنکه تعداد کاربران فعال امروز به بیش از یک میلیارد رسیده است.
یاهو همچنان از همان دیتابیس استفاده میکند. نتیجهی تحقیقات صورت گرفته بصورت دقیق اشارهای به نحوه انجام هک و زمان دقیق آن دارد. البته این احتمال نیز وجود دارد که هکرها همچنان امکان نفوذ به دیتابیس یاهو را داشته ولی اقدامی را در جهت سرقت اطلاعات انجام نمیدهند.
یاهو اطلاعاتی را در خصوص ارسال ایمیل به کاربران هک شده و اینکه چگونه به رقم ۵۰۰ میلیون حساب کاربری هک شده رسیده، ارائه نکرده است.
منبع: businessinsider