مشاهده خبر بازگشت به لیست اخبار

حملات جعل کوکی در حساب های یاهو

نوشته شده توسط: فروزان
در تاریخ:


در ماه دسامبر ،یاهو به حملات انجام شده توسط هکرها اعتراف کرد. اما این خبر هم،  همانند بزرگترین خبر نقص امنیتی یاهو در 2013 ، نادیده گرفته شد.


کاربران یاهو متوجه شده اند که هکرها با استفاده از یک ترفند فنی با کوکی ها توانسته اند بدون پسوورد وارد حساب کاربری شان شوند.


در یک ایمیل به کاربران یاهو گفته شد: " بر اساس تحقیقات انجام شده، ممکن است برای دسترسی به حساب های کاربریتان، در سال های 2015 یا 2016، از کوکی های جعلی استفاده شده باشد."


یاهو در ماه  دسامبر از حملات هکرها پرده برداشت اما این خبر نادیده گرفته شد. همانند ، نقص امنیتی یاهو در سال 2013 ،که در آن هکرها اطلاعات حساب های کاربری مربوط به 1 میلیون کاربر یاهو را به سرقت بردند ،این کمپانی به حمله هکرها اعتراف کرد.


این حملات کوکی با استفاده از یک تکنیک پیچیده ای صورت گرفته است که این موضوع را کمی ترسناک می کند.


چگونگی عملکرد هکرها به این گونه است که به جای دزدیدن پسوورد شما ، آنها از ترفندی استفاده می کنند که در آن با استفاده از مرورگر به یاهو گفته می شود شما از قبل لاگین بوده اید.


به منظور انجام این کار ، هکر ها بایستی توکن های مرورگر وب که کوکی نامیده می شوند را جعل کنند. شما زمانی از کوکی استفاده می کنید که قصد ورود به یکی از سرویس ها را دارید و آن پنجره " keep me loggrd in " یا "remember me" را تایید می کنید، حتی اگر پس از آن پنجره را ببندید دیگر از سرویس خود خارج نمی شوید زیرا کوکی ذخیره شده به وسیله  مرورگرتان به سرویس می گوید که شما قبلا نام کاربری و رمز عبور خود را وارد کرده اید.


یاهو در بیانیه ای روز سه شنبه گفت که افرادی که به حساب کاربری آنها حمله صورت گرفته است  آگاه باشند که تحقیقات ادامه خواهد داشت.


سخنگوی یاهو گفت :" همان طور که قبلا آشکار شده است ، کارشناسان قانونی ما در حال تحقیق بر روی نحوه ایجاد کوکی های جعلی که امکان ورود به حساب کاربری بدون رمز عبور را فراهم می کنند ، هستند. ما معتقدیم که این تحقیقات، حساب های کاربری را که از کوکی های جعلی استفاده کرده اند را شناسایی می کند. یاهو تمام دارندگان حساب های کاربری را که مورد حمله قرار گرفته اند را از روند انجام کار اگاه میسازد.


همچنین در بیانیه گفته شد که یاهو کوکی های جعلی را باطل کرده است. همچنین یاهو اظهارنامه مبنی بر دریافت اخطاریه حمله دو ماه پس از اعلام اولین هک را رد کرد.


یاهو در بیانیه اولیه خود در حمله کوکی ها گفت : " به احتمال زیاد گروه هکرها ،افراد دولتی بوده اند، به این معنی است که ممکن است هکرها مورد حمایت دولت های خارجی قرار گرفته باشند. یاهو تصور می کند این افراد همان گروهی هستند که در سال 2014، اطلاعات حساب کاربری  500 ملیون کاربر یاهو را به سرقت بردند.


 



هیچ دیدگاهی تاکنون برای این خبر ثبت نشده است.

اولین نفر باشید!
دیدگاه خود را ثبت کنید: