حذرت شركة "ياهو" مستخدميها؛ من قدرة القراصنة على اختراق حسابات البريد الإلكتروني، من دون الحاجة لمعرفة كلمة المرور.
وجاء هذا التحذير بعد أن كشف الموقع كيف تم اختراق حسابات مستخدميه ما بين عامي 2015 و2016.
وكانت الشركة قد كشفت الهجمات العام الماضي، ولكنها لم تبلغ المستخدمين إلا هذا الأسبوع عبر إرسال إشعارات إليهم.
وأرسلت الشركة ما نصه: "قام خبراؤنا بالتحقيق في عملية إنشاء ملفات تعريف (كوكيز) مزورة، تُمكّن المتسلل من الوصول لحسابات المستخدمين دون الحاجة لكلمة المرور الخاصة به. واستنادا على هذا التحقيق، تبيّن أنه تم استخدام ملفات التعريف المزورة هذه في الدخول إلى حسابك في عام 2015 أو 2016"، لكنها لم تحدد عدد الحسابات المخترقة.
وأضاف متحدث باسم ياهو: "حددت عملية التحقيق حسابات الأشخاص الذين تم استخدام ملفات التعريف المزورة لاختراق حساباتهم، وسوف تقوم ياهو بإرسال إشعارات لأصحاب الحسابات التي من المحتمل أن تكون تأثرت خلال هذه الهجمة".
من جهته، قال أحمد حسين العمري، خبير أمن المعلومات والأستاذ المحاضر بجامعة عرعر بالسعودية، لـ"عربي21": "أنصح المستخدمين باتخاذ عدة تدابير لحماية حساباتهم، أهمها اختيار كلمة مرور لا تقل عن ثمانية أحرف غريبة، وتكون خليطا من أحرف كبيرة وصغيرة، وأرقاما وعلامات ترقيم، ثم تغييرها كل شهرين مرة، وعدم كتابة كلمة الدخول إلا بوجود "https" في بداية الرابط والانتباه لحرف "s" لا بد يكون موجود".
وأضاف العمري: "أنصح المستخدمين بعدم فتح أي روابط موجودة في رسالة مُرسلة من مصدر مجهول، بالإضافة لربط كلمة المرور برقم الجوال لتأكيد الدخول، مع الخروج من الحسابات الأخرى لياهو".
وأردف العمري: "يجب على المستخدم عدم استخدام خيار تذكرني حين يضع كلمة المرور، ومحاولة تغييرها بين الحين والآخر، مع تفقد الإعدادات، وخصوصاً إعدادات الخصوصية باستمرار والالتزام بها".
وختم العمري قائلا: "الأفضل عدم تحديث برنامج ياهو، إلا من موقع ياهو الرسمي نفسه، ولا تنس تفعيل وصول الإشعارات لوصول الرسائل، بحيث لو أحد حاول تغيير كلمة المرور تكتشفه بالحال وتغير كلمة الدخول لكلمة قوية فورا".
يُذكر أن إقرار شركة ياهو بحدوث عملية الاختراق التي يُعتقد أنها طالت أكثر من 500 مليون حساب، أدى لخفض قيمة السعر المتفق عليه لبيع الشركة إلى شركة فيريزون؛ بنحو 300 مليون دولار.