Share

خبر به سرقت رفتن اطلاعات بیش از یک میلیارد مشترک حساب کاربری یاهو گرچه با تأخیری چند ساله عمومی شده اما نگرانی‌های عمیق و جدی را به همراه داشته است. شاید پس از شنیدن هر روزه اخبار هک شدن ایمیل‌های هیلاری کلینتون کاندیدای انتخابات ریاست جمهوری آمریکا، یا خبر افشای اطلاعات بیش از ۵۰۰ میلیون کاربر یاهو که در ماه سپتامبر افشا شد، دیگر این نوع اخبار حساسیت برانگیز نباشد، اما اگر شما هم پیش از این یکی از اهداف احتمالی تلاش‌های دولت‌های سرکوبگر برای دسترسی به اطلاعات محرمانه خود بوده‌اید، این خبر نگران کننده است.

2016-12-17-howyahoohackrelatetoiran-1
ماجرای هک شدن اطلاعات بیش از یک میلیارد کاربر به سال ۲۰۱۳ برمی‌گردد، و البته به ادعای یاهو، ربطی به هک شدن ۵۰۰ میلیون کاربر در سال ۲۰۱۴ ندارد. برخی از کارشناسان با توجه به گذشت زمان چند ساله از وقوع این اتفاقات معتقدند که کاربران نباید وحشت کنند، اما به نظر می‌رسد که برای برخی این اتفاق مانند به راه افتادن بمب ساعتی است که زمان انفجار آن مشخص نیست. در برخی موارد که هکرها به دنبال سرقت اطلاعات کارت‌های بانکی بوده‌اند، فعالان اجتماعی نگرانی کمتری از خود بروز داده‌اند اما در مورد اخیر که مشخص شده اطلاعات به سرقت رفته، برای دسترسی به ایمیل‌های کاربران کافی است، نگرانی دو چندان می‌شود.

چه کسی علاقمند به اطلاعات هک شده است؟

هکرها عموماً اگر توان و امکان استفاده مستقیم از اطلاعات هک شده را نداشته باشند، آن را در دارک‌نت به افراد و گروه‌های علاقه‌مند می‌فروشند؛ و این درست همان نکته‌ای است که باید مورد توجه کاربران ایرانی به‌ویژه فعالان اجتماعی قرار گیرد. حساسیت این موضوع از آن جهت بیشتر می‌شود که ارتش سایبری ایران در سال‌های گذشته با تمام توان در تلاش برای دستیابی به این نوع اطلاعات از هر طریقی بوده، و برای رفع نیازهای خود ابایی از فراخوانی هکرهای داخلی و خارجی نداشته است. نمونه‌های این روش در دستگیری، تحت فشار گذاشتن و به‌کارگیری هکرهای جوان داخلی دیده شده، در حالی که در موضوع مقابله با ویروس استاکس نت نیز از همکاری گسترده و نزدیک شرکت روسی کسپراسکی بهره‌برداری شد. به این ترتیب اشتیاق بخش امنیتی نظام در کنار ارتباط با هکرهای داخلی و خارجی از یک سو، و اطلاعات بیش از یک میلیارد ایمیل که شامل کاربران ایرانی نیز می‌شود، دلایل کافی برای نگرانی فراهم می‌سازد.

2016-12-17-howyahoohackrelatetoiran-2

نکته نگران‌کننده تر اینکه بروز این اتفاق از سال ۲۰۱۴ تاکنون علنی نشده بوده و در این فرصت هکرها و سازمان‌های اطلاعاتی که احتمالاً به این اطلاعات دسترسی پیدا کرده باشند، قادر به نفوذ در ارتباطات کاربران بوده‌اند. برخی فعالان مدنی در سال‌های اخیر و پس از رهایی از بازداشت یا احضارها اعلام کرده‌اند که تقریباً همه ایمیل‌ها و ارتباطات آنها در اختیار دستگاه امنیتی بوده و آنها را با اطلاع کامل از همه تماس‌ها و مکاتباتی که داشته‌اند بازداشت نموده‌اند. گرچه در پاره‌ای از موارد، اشتباهات کاربری خود این افراد یا اطلاعات اخذ شده از سایر بازداشت‌شدگان مبنای کار دستگاه اطلاعاتی بوده، اما نگرانی از امکان نفوذ مستقیم به حساب‌های کاربری هرگز رفع نشده است. دلیل محکمی وجود ندارد که نهادهای امنیتی به دنبال دسترسی (خرید) این اطلاعات نبوده‌اند یا اینکه تا به حال به آنها دسترسی نیافته باشند. بلکه سابقه چند سال اخیر نشان می‌دهد که نهادهای اطلاعاتی یکی از خریداران بالقوه این نوع اطلاعات هستند.

واکنش‌های عملی یاهو

در بررسی حساب کاربری نگارنده در روزهای اخیر نیز با توجه به پیغام‌های صادره از سوی یاهو، مشخص شد که این حساب نیز مورد سرقت قرار گرفته، اما نکته جالب اینکه سابقه دسترسی‌های اخیر به این حساب حاوی اطلاعات قابل استناد نیست و تنها تاریخ‌های دسترسی را نشان می‌دهد. همه این اتفاقات و برخورد سبکسرانه یاهو با این موضوع حتی پس از گذشت دو سال بر ابعاد نگرانی می‌افزاید. جالب آنکه طبق اخبار موجود الکس استاموس، مدیر ارشد بخش امنیت اطلاعات یاهو، نیز اخیراً این شرکت را برای پیوستن به فیسبوک ترک کرده. درمجموع صرف‌نظر از آنچه که از دید کاربران عادی در سایر مناطق دنیا درباره یاهو و تأثیر این هک بر روی فروش آن به ورایزون، و… می‌گذرد، کاربران ایرانی به ویژه فعالان اجتماعی باید نگران مخاطراتی باشند که این اتفاق برایشان رقم زده یا خواهد زد.

2016-12-17-howyahoohackrelatetoiran-3

آنچه کاربران ایرانی باید انجام دهند

بیایید فرض کنیم که اطلاعات حساب کاربری شما در یاهو هنوز مورد دستبرد هکرها و یا نهادهای امنیتی قرار نگرفته، بنابراین بدون فوت وقت اقدامات زیر را انجام دهید:

۱- وارد حساب کاربری خود شده و رمز عبور را تغییر دهید.

۲- از قسمت تنظیمات کاربری، دسترسی دومرحله‌ای را فعال سازید.

۳- همه ایمیل‌های حاوی اطلاعات حساس را حذف یا منتقل کنید، توصیه می‌شود که از همان حساب کاربری برای ارسال ایمیل به سایر حساب‌های خود استفاده نکنید بلکه اطلاعات را روی رایانه خود ذخیره کرده و به محل ایمن منتقل کنید.

۴- همه محتویات ایمیل‌ها را به‌طور کامل حذف کنید.

۵- سایر حساب‌های کاربری خود نزد خدمات دهندگان دیگر را بررسی کرده و چنانچه از حساب کاربری یاهو برای دسترسی دو مرحله‌ای یا سنجش اعتبار آنها استفاده کرده‌اید، ایمیل معتبر دیگری را جایگزین نمایید.
این موضوع به‌ویژه در مورد حساب‌های شما در شبکه‌های اجتماعی و محل‌هایی که فعالیت‌های اجتماعی و مدنی خود را دنبال می‌کنید اهمیت دارد.

2016-12-17-howyahoohackrelatetoiran-4
۶- سایر حساب‌های کاربری خود در شبکه‌های اجتماعی و خدمات دهندگان دیگر را برای اطمینان از سلامت و عدم نفوذ به‌طور دقیق بررسی کنید.

۷- در زمان ایجاد حساب کاربری جدید نزد سایر خدمات دهندگان از به‌کار بردن نام معادل یا مشابه با حساب کاربری خود در یاهو به‌طور جدی پرهیز کنید.

۸- اگر سایر حساب‌های کاربری شما دارای نام مشابه یا معادل با حساب کاربری یاهو است، در مورد جابجایی اطلاعات آنها و انجام مراحل ۳ تا ۷ به‌سرعت اقدام کنید.

۹- سایر طرف‌های تماس خود را مطلع ساخته و نشانی ایمیل جدید خود را برای آنها ارسال کنید.

۱۰- حساب کاربری یاهو را بسته و از یکی از خدمات دهندگان دیگر استفاده کنید.

بیشتر بخوانید: رایزآپ؛ امن‌ترین ارائه‌دهنده‌ رایانامه

 


ویدیوهای آموزشی امن گذر را از اینـجـا ببینید.


برای دسترسی به آرشیو بخش امن گذر، اینـجا و همینطور اینـجا را کلیک کنید.

 

Share