قالت شركة ياهو -التي كشفت عن تسريبين ضخمين لبيانات عملائها العام الماضي- إن قراصنة إنترنت استخدموا “كوكيز مزورة” للوصول إلى بيانات نحو 32 مليون حساب اخترقت العامين الماضيين.
والكوكيز عبارة ملفات نصية صغيرة ومشفرة غالبا يتم حفظها على حاسوب المستخدم من قِبل متصفح الويب الخاص به أثناء عملية التصفح، وتفيد في تتبع حركات المستخدم على الإنترنت لإظهار إعلانات موجهة له تحديدا.
وقالت الشركة في تقريرها السنوي “استنادا إلى التحقيقات، نعتقد أن طرفا ثالثا غير مُصرح له وصل إلى الشفرة الخاصة بالشركة لتعلم كيفية تزوير كوكيز معينة”.
وأضافت أن بعض الاختراقات الأخيرة يمكن ربطها بـ “قراصنة ترعاهم الدولة” والذين يُعتقد أنهم مسؤولون عن اختراق عام 2014 الذي تأثر به خمسمئة مليون حساب على الأقل.
وأكدت الشركة أنه تم إبطال ملفات الكوكيز المزورة بحيث لا يمكن استخدامها للوصول إلى حسابات المستخدمين، وذلك أن تلك الكوكيز المزورة تتيح للمخترقين الوصول لحساب المستخدم بدون كلمة مرور.
يُذكر أن ياهو كشفت في ديسمبر/كانون الأول الماضي أن بيانات أكثر من مليار حساب اختُرِقت في أغسطس/آب 2013، مما جعلها أكبر عملية اختراق في التاريخ.
وقالت ياهو إن مجلس الإدارة قرر عدم منح الرئيسة التنفيذية ماريسا ماير المكافأة النقدية لعام 2016 بعد النتائج التي توصلت إليها لجنة مستقلة حققت بحادث الاختراق عام 2014. كما عرضت ماير التخلي عن أي أرباح أسهم سنوية لعام 2017 لأن الاختراق وقع خلال فترة توليها.
ومن الجدير بالذكر أن شركة الاتصالات الأميركية فيرايزون -التي دخلت في علمية لشراء الأصول الأساسية لياهو- قد خفضت عرضها الأصلي بنحو 350 مليون دولار ليصل إلى 4.48 مليارات.
المصدر : https://tinghir.info/?p=26547
