به گفته ی یکی از مدیران سابق یاهو که با رویه های امنیتی این شرکت آشناست، تعداد قربانیان هک گسترده ای که در سال ۲۰۱۴ گریبانگیر شرکت مذکور شده و وسیع ترین هک تاریخ را رقم زده ممکن است بسیار بیشتر از ۵۰۰ میلیون کاربری باشد که پیش از این اعلام شده است. این در حالی است که صحبت ها در ابتدا پیرامون سرقت اطلاعات ۲۰۰ میلیون کاربر یاهو بود.
این مدیر سابق یاهو می گوید معماری سیستم بک اند یاهو به گونه ای ساماندهی شده است که این نوع رخنه ی اطلاعاتی می تواند اطلاعات گروه بسیار بزرگ تری از دارندگان اکانت های این شرکت را در معرض خطر قرار داده باشد.
او که ادعا می کند هنوز با کارمندان این شرکت از جمله مسئولان تحقیق و تفحص پیرامون رخنه ی اطلاعاتی ارتباط تنگاتنگی دارد، اظهار داشته: «به اعتقاد من رخنه ی اطلاعاتی یاد شده بسیار بزرگ تر از آن چیزی بوده که اعلام شد. اینکه آنها چگونه به رقم ۵۰۰ میلیون کاربر رسیده اند مشخص نیست».
نکته ای که در این میان وجود دارد آن است که یاهو نیز در گزارش خود اعلام کرده رخنه ی یاد شده اطلاعات «حداقل» ۵۰۰ میلیون کاربر را در معرض خطر قرار داده. اما برآورد یکی از مدیران سابق شرکت یاهو می گوید تعداد اکانت هایی که اطلاعاتشان به سرقت رفته می تواند از ۱ تا ۳ میلیارد متغیر باشد.
به گفته ی او تمام محصولات یاهو برای تأیید هویت کاربران از یک دیتابیس واحد یا UDB بهره می گیرند. بنابراین نام کاربری و گذرواژه ی تمام کسانی که وارد اکانت محصولاتی چون Yahoo Mail، Finance، یا Sports می شوند از طریق همین دیتابیس تأیید شده و سپس به آنها دسترسی داده می شود.
به گفته ی این شخص، دیتابیس مذکور بسیار بزرگ است. به اعتقاد وی در زمان وقوع رخنه ی اطلاعاتی در سال ۲۰۱۴، اطلاعات حدوداً ۷۰۰ میلیون تا ۱ میلیارد کاربر فعال محصولات مختلف یاهو در ماه، به علاوه ی تعداد زیادی از کاربران غیر فعال این شرکت که اکانت خود را حذف نکرده بودند در این دیتابیس وجود داشته است.
اوخر سال ۲۰۱۳ ماریسا میر، مدیرعامل یاهو گفته بود این شرکت ماهانه ۸۰۰ میلیون کاربر فعال از سرتاسر جهان دارد؛ رقمی که در حال حاضر بالای یک میلیارد است. مدیر سابق یاهو می گوید «این میزان همان چیزی است که در حقیقت به خطر افتاده؛ کل دیتابیس اصلی اطلاعات شخصی کاربران یاهو».
بنا به شواهد موجود ظاهراً دیتابیس مرکزی کاربران محصولات یاهو، هنوز هم مخزن اصلی اطلاعات کاربران این شرکت محسوب می شود و کماکان فعال است.
مشخص نیست هکر ها دقیقاً چگونه موفق شده اند به این دیتابیس نفوذ کنند. خود یاهو نیز در مورد جزئیات رخنه ی اطلاعاتیِ رخ داده یا زمان کشف آن اطلاعات بیشتری افشا نکرده است. با این وجود، این احتمال هم وجود دارد که هکر ها علیرغم دسترسی به کل دیتابیس، تنها بخشی از اطلاعات آن را به سرقت برده باشند؛ امری که می تواند مؤید آمار و ارقام اعلام شده از سوی یاهو باشد.
شرکت یاهو از اعلام تعداد ایمیل های اخطاری که برای کاربران قربانی این رخنه ی اطلاعاتی فرستاده، و یا نحوه ی محاسبه ی رقم ۵۰۰ میلیون نفر خودداری کرده است.
منبع
پاسخ دهید