شركة ياهو تكشف عن اختراق جديد لمستخدميها

كشفت شركة عن اختراق لحسابات مستخدميها في عام 2016، مشيرة أن الهاكرز تمكن من الوصول لملايين الحسابات التابعة لمستخدمي خدمات “ ياهو ميل ” وباقي خدمات ياهو.

وقالت الشركة في رسالة عبر البريد الإلكتروني لمستخدميها تبلغهم بأن حساباتهم قد تم اختراقها خلال عامي 2015-2016، وهي المرة الثالثة التي تكشف فيها ياهو عن خرقٍ أمني كبير في خدماتها.

ولم تكشف الشركة عن كم المستخدمين الذين تأثروا به، لكن ما هو لافت للنظر أن المخترقين خلال عملية القرصنة الجديدة كانت لديهم القدرة على الوصول إلى الحسابات دون الحاجة إلى كلمات السر الخاصة بالمستخدمين.

وأوضحت أن الحسابات تأثرت بالخرق بسبب فشل في خدمة البريد الإلكتروني، التي سمحت للمهاجمين باستخدام ملفات كوكيز مزيفة تم إنشاؤها ببرنامج سُرِقَ من النظم الداخلية لياهو من أجل الوصول إلى الحسابات.

يأتي تحذير الشركة من الاختراق الثالث في نفس الوقت الذي تقترب فيه مفاوضات فيريزون من شراء ياهو من نهايتها، علمًا بأن الاختراقات الماضية جعلت قيمة الاستحواذ التي ستدفعها فيريزون تنخفض من 4.8 مليار إلى 250 مليون دولار.