«ياهو» تواجه أكبر اختراق في التاريخ مع سرقة مليار حساب

كشفت شركة ياهو أمس الأول عن هجوم إلكتروني جديد، نتجت عنه سرقة كم هائل من بيانات العديد من المستخدمين، ويرجع تاريخه إلى شهر أغسطس عام 2013.

وقد اتهمت «ياهو» هاكرز «ممولين دوليا» بهذا الاختراق الأمني، ويعتقد أن البيانات المسروقة تشمل معلومات عن أكثر من 150 ألف موظف حكومي وعسكري أميركي.

وتدعي «ياهو» أن تفاصيل بطاقات الائتمان العائدة إلى مليار مستخدم والحسابات المصرفية آمنة، لكنها رفضت ذكر اسم الدولة التي كانت وراء عملية الاختراق. وقد تعرضت الشركة لانتقادات شديدة من العملاء الغاضبين، بسبب عدم كشف الاختراق بالسرعة المطلوبة.

وتسبب هذا الهجوم الإلكتروني هذه المرة في سرقة بيانات أكثر من مليار من حسابات المستخدمين، وتعد هذه المرة ضعف التي حدثت في اختراق عام 2014، ولم تذكر الشركة معلومات عن تأثير هذا الاختراق على الحسابات المصرفية أو بطاقات الائتمان.

وقالت شركة الاتصالات الأميركية «فرايزون»، بعد حدوث هذا الاختراق، إنهم سيقومون بمراجعة هذا التطور الجديد قبل الوصول إلى أي استنتاجات أخيرة، وجاء على لسان متحدث باسم ياهو لوكالة رويترز أن الشركة أثناء تحقيقاتها في الاختراق كانت متواصلة مع «فرايزون»، وهو متأكد من أن هذا الاختراق لن يكون له تأثير على عملية الشراء المعلقة.

إحراج كبير

يبلغ عدد الحسابات المتأثرة بالهجوم المكتشف حديثا ضعف العدد المخترق عام 2014، والذي كشفت عنه شركة الإنترنت الأميركية في شهر سبتمبر الماضي، واتهمت قراصنة يعملون لمصلحة حكومة بالمسؤولية عن الهجوم الذي سبب لها إحراجا كبيرا في وقت صعب جدا. مما دفع شركة الاتصالات فرايزون إلى التصريح في شهر أكتوبر الماضي أنها قد تنسحب من اتفاق شراء الأعمال التجارية الأساسية عبر الإنترنت لـ «ياهو» مقابل 4.83 مليارات دولار.

ولمواجهة الاختراق الجديد، طالبت «ياهو» جميع عملائها بإعادة تعيين كلمات المرور الخاصة بهم، وهو إجراء أقوى مما دعت إليه بعد اكتشاف الاختراق السابق، عندما اقتصر الأمر على توصية المستخدمين بإعادة تعيين كلمات المرور.

كما قال خبير التشفير بروس شناير إن «ياهو» وقعت في ورطة عويصة، وإنهم لم يأخذوا المسائل الأمنية على محمل الجد، وقد بات الأمر واضحا جدا الآن. لم يعد بإمكاننا الثقة بـ «ياهو» بعد الآن.

وكانت «ياهو» مترددة في وصف المشكلة الجديدة، قائلة إنه من المرجح أن يكون الحادث منفصلا عن الاختراق الذي كشف في شهر سبتمبر الماضي، وأن المعلومات المسروقة تضمنت أسماء وعناوين البريد الإلكتروني وأرقام الهاتف وتواريخ الميلاد، وكلمات السر المشفرة، وفي بعض الحالات، الأسئلة والأجوبة الأمنية المشفرة وغير المشفرة.

وقالت إنها لم تحدد بعد الانتهاك الذي أدى إلى سرقة البيانات واسعة النطاق، وأشارت إلى أن بيانات بطاقات الدفع الخاصة بالحسابات ومعلومات الحساب المصرفي لم تكن مخزنة في النظام الذي تعتقد أنه المتأثر بالاختراق.

وأوضحت «ياهو» أنها اكتشفت الاختراق عند مراجعة البيانات المقدمة لها من قبل المكلفين بإنفاذ القانون. وقال المتحدث باسم ياهو لـ «رويترز» إن شركتي Mandiant FireEye وStroz Friedberg تساعدانها في التحقيقات.

ويعد الاختراق الجديد أحدث انتكاسة لـ «ياهو»، التي كانت خلال العقد الأول من الألفية الجديدة رائدة خدمات الإنترنت حول العالم، ولكن ومع ظهور شركات منافسة، مثل غوغل وفيسبوك، عانت الشركة في السنوات الأخيرة أوقاتا صعبة دفعها إلى قبول عرض فرايزون بشرائها.

يذكر أن «ياهو» كانت في تسعينيات القرن الماضي واحدة من الواجهات الأكثر شعبية على شبكة الإنترنت، مما ساعد المستخدمين على تصفح الإنترنت بشكل أفضل، والوصول إلى الأخبار المهمة والموسيقى التي يحبونها وغير ذلك. ولكن أهمية «ياهو» بدأت مع الأسف تتلاشى مع سيطرة محرك البحث غوغل.

ألمانيا تحذر

وقد انتقد المكتب الاتحادي لأمن المعلومات في ألمانيا موقع ياهو، لفشله في تطبيق تقنيات تشفير ملائمة لحماية البيانات الخاصة بالمستخدمين.

ونصح المكتب المستخدمين الألمان ببحث إمكان الانتقال إلى بدائل للبريد الإلكتروني، بعدما كشف «ياهو» عن اختراق ثان لبيانات المستخدمين أثار مخاوف من احتمال إقدام شركة فيرايزون على إلغاء صفقة لشراء عمليات الانترنت الأساسية في «ياهو».

وقال رئيس المكتب إن حماية بيانات المستخدمين آرني شوينبوم: ينبغي أن تكون على رأس الأولويات لدى كل شركات الإنترنت.

وقال في بيان: «بالنظر إلى تكرار حالات سرقة البيانات، ينبغي للمستخدمين أن ينظروا بتمعن في أي الخدمات التي يرغبون باستخدامها في المستقبل، وينبغي أن يكون الأمن جزءا من هذا القرار».

وفي إشارة إلى استخدام ياهو لخاصية «إم.دي 5» لتشفير كلمات المرور، قال المكتب إن هذه الخاصية لم تعد «حديثة وتعتبر غير آمنة».

ووفقاً لموقع Bloomberg، أصبحت كلمات السر وأرقام الهاتف وتواريخ الميلاد والنسخة الاحتياطية من حسابات البريد الإلكتروني والأسئلة الأمنية التابعة لموظفي الحكومة والعسكريين، في متناول أيدي الهاكرز.

قراصنة أوروبيون

كما ذكر الموقع أن الحسابات المسروقة شملت: موظفي البيت الأبيض والكونغرس الأميركي ووكلاء التحقيقات الفدرالية والمسؤولين في وكالة الأمن القومي ووكالة المخابرات المركزية ومكتب مدير الاستخبارات الوطنية وجميع القطاعات العسكرية الأميركية.

وقال التقرير المنشور من موقع Bloomberg إن قاعدة البيانات «ياهو» سرقت من قبل مجموعة قراصنة من أوروبا الشرقية، وبيعت لحكومة من دون ذكر اسمها.

وقال أندرو كوماروف من شركة InfoArmor ATI في حديث له مع وسيلة إعلامية، إن بائعي قاعدة البيانات هم مجرمو إنترنت ممتهنون ومتخصصون في هذا المجال.

كما قال الرئيس التنفيذي لأمن المعلومات في «ياهو»، بوب لورد، إن الشركة لم تكن قادرة على تحديد الطريقة التي سرقت فيها البيانات من مليار حساب، حيث لم تكن تعير المسائل الأمنية أهمية كبيرة.

ما تحتاج إلى معرفته قبل حذف حسابك:

- حذف حساب ياهو الخاص بك يعني فقدان القدرة على الوصول إلى جميع خدمات ياهو، بما في ذلك بريد ياهو، فليكر، والخدمات الأخرى. تأكد من حفظ أي معلومات مهمة قمت بتخزينها على خدمة ياهو قبل إغلاق حسابك. وهذا يعني حفظ رسائل البريد الإلكتروني أو المرفقات في بريد ياهو، ونقل صور فليكر الى Google أو خدمة سحابية أخرى.

- حتى لو كنت تستخدم Yahoo Account Key للوصول إلى حسابك من دون كلمة مرور، فسوف تحتاج إلى إدخال كلمة المرور الخاصة لحذف حسابك.

أولا: حفظ رسائل البريد الإلكتروني المهمة:

قد يكون لديك حساب ياهو فقط لاستخدام فليكر، ولكن إذا كنت من مستخدمي بريد ياهو كبريد أساسي، فعليك أن تذهب من خلال صندوق البريد الوارد وحفظ الرسائل الإلكترونية والأسماء المهمة قبل حذف الحساب.

من المؤسف أن «ياهو» لا توفر أداة لسحب هذه البيانات إلى خدمة أخرى، لذلك سيجب عليك حفظ الرسائل الفردية والملحقات والاتصالات يدويا. ولكن إذا أردت الانتقال إلى Gmail، فإن هناك أداة تجعل الانتقال سهلا.

كيفية التبديل من بريد ياهو إلى Gmail

من صندوق بريد Gmail، انقر على gear-icon في الركن العلوي الأيمن، وانقر على إعدادات. بعد ذلك، انقر على Accounts and Import في أعلى الصفحة، ثم انقر على Import mail and contacts. هنا، يمكنك إدخال عنوان البريد الإلكتروني الخاص بك «ياهو»، واستيراد بيانات ياهو إلى Gmail. ويمكنك اختيار استيراد جهات الاتصال فقط أو البريد الإلكتروني أو الاثنين معا.

ثانياً: حذف الإيميل نهائياً:

1. الذهاب إلى إنهاء صفحة حساب ياهو الخاص بك.

2. قراءة المعلومات حول حذف حسابك للتأكد من أنك تريد المتابعة.

3. أدخل كلمة المرور الخاصة بك.

4. أدخل رمز اختبار reCAPTCHA.

5. انقر على زر إنهاء هذا الحساب.

أولاً: تحميل الصور من فليكر

إذا كانت لديك مكتبة صور كبيرة، فقد يستغرق قليلا من العمل لتحميل جميع الصور الخاصة بك، لأن فليكر لا توفر وسيلة لتحديد كافة الصور الخاصة بك مع ضغطة واحدة.

لتحميل الصور من فليكر، انتقل إلى Camera Roll view ثم انقر على Select All لكل مجموعة صور تريد تحميلها.

بعد ذلك، انقر على زر Download في أسفل الصفحة، ثم في النافذة المنبثقة التي تظهر، انقر علىDownload Zip.

كرر هذه العملية حتى الانتهاء من تحميل جميع الصور.

ثانياً: تحميل الصور على Google Photos

قبل تحميل الصور، حدد مكان ملفات الـ Zip التي تم تحميلها من فليكر لكي تفكها. بعد ذلك، ادخل الى موقع Google Photos وأنشئ حسابا أو سجل الدخول إلى حسابك الحالي. انقر على زر تحميل في الزاوية العليا اليمنى، وحدد جميع الملفات، ثم انقر Open لبدء التحميل إلى Google Photos.

ثالثاً: حذف حساب فليكر نهائياً

من موقع فليكر، انقر على صورة ملفك الشخصي في الزاوية العليا اليمنى ثم انقر على إعدادات. على علامة التبويب معلومات شخصية، انتقل إلى الأسفل ثم انقر على حذف حساب فليكر الخاص بك. وأخيرا، انقر على موافق عندما يحذرك حول حذف حسابك، وأدخل كلمة السر الخاصة بحساب ياهو.