هک ۳ میلیارد حساب کاربری یاهو؛ چگونه امنیت خود را حفظ کنیم

اگر از جمله افرادی هستید که در سال ۲۰۱۳ از حساب کاربری یاهو استفاده می‌کرده‌اند، به احتمال بسیار زیاد حساب کاربری شما نیز در جریان حمله‌ی سایبری آن سال هک شده است. این غول اینترنتی در دسامبر سال گذشته اعلام کرد که حمله‌ی یاد شده یک میلیارد حساب کاربری این شرکت را تحت تاثیر قرار داده است. این رخداد تا آن زمان بزرگترین دستبرد اطلاعاتی تاریخ محسوب می‌شد. اکنون یاهو فاش کرده که اطلاعات تمام حساب‌های کاربری موجود در آن زمان، یعنی بیش از ۳ میلیارد حساب توسط هکرها به سرقت رفته است. هکر‌ها با در دست داشتن هش‌‌‌های گذرواژه‌‌ که امکان کرک آن‌ها به سادگی فراهم است، متواری هستند.

بنابراین، شما به عنوان یک کاربر یاهو باید درصدد ایمن کردن حساب کاربری خود باشید. به همه‌ی توصیه‌های یاهو از جمله تعویض گذرواژه و گزارش حساب‌های مشکوک عمل کنید. در ادامه چند توصیه‌ی دیگر در این‌ باره خواهید خواند که آگاهی از آن‌ها قطعا سودمند خواهد بود.

راه‌های زیادی برای انتخاب ایمن‌ترین گذرواژه وجود دارد و یکی از مهم‌ترین آن‌ها انتخاب گذرواژه‌های متفاوت برای حساب‌های کاربری مختلف است. اگر  نگران فراموش کردن تمام این گذرواژه‌ها هستید، حداقل برای چند حساب کاربری پرکاربرد‌تر خود گذرواژه‌هایی انتخاب کنید که یک عبارت متشکل از حروف، اعداد و حتی علائم نگارشی باشد.

ظاهرا این حمله در آگوست ۲۰۱۳ اتفاق افتاده است. در آن زمان یاهو هنوز استفاده از الگوریتم ایمن‌تر هش بی‌کریپت را آغاز نکرده بود؛ بنابراین بیشتر گذرواژه‌های به سرقت‌رفته حاوی هش‌های MD5 بوده که از لحاظ امنیتی بسیار ضعیف هستند.

اگر از گذرواژه‌ی حساب کاربری یاهوی خود در جایی دیگری نیز استفاده کرده‌اید، بهتر است پس از بررسی امنیت آن حساب‌ها، گذرواژه‌ی خود را تغییر دهید. احتمال زیادی وجود دارد که در تمام ۳ سال گذشته هکر‌ها در حال سو‌ استفاده از حساب‌های کاربری شما بوده‌اند.

برای حفاظت و پشتیبانی از حساب‌های کاربری خود از جمله حساب یاهو، در تمامی آن‌ها گزینه‌ی احراز هویت دو مرحله‌ای را فعال کنید. این کار باعث می‌شود هنگامی که  قصد ورود به حساب خود را از دستگاه‌های دیگر دارید، با ارسال کد شناسایی به گوشی همراه ورودتان تسهیل و امن شود. در این صورت، برای ورود به حساب هم گذرواژه و هم این کد نیاز خواهد‌ بود. یاهو همچنین امکانی به نام کلید حساب (Account Key) در اختیار کاربران قرار می‌دهد. با استفاده از این گزینه، ورود به حساب با استفاده از گذرواژه‌های معمولی به کلی کنار گذاشته می‌شود و در عوض احراز هویت از طریق تایید ورود با استفاده از اعلانیه‌ی گوشی هوشمند صورت می‌گیرد.

احراز هویت دو مرحله‌ای یک اقدام امنیتی مهم است که حتی در صورت دزدیده شدن گذرواژه نیز می‌تواند از حساب کاربری‌تان محافظت کند.

از آن‌جایی که کاربران برای ذخیره ایمیل‌ها مشکل کمبود فضا ندارند، اغلب برای پاک کردن ایمیل‌های قدیمی و بدون استفاده اقدام نمی‌کنند. این موضوع سبب می‌شود هکرها با خواندن ایمیل‌ها بتوانند از حساب‌های کاربری افراد در سرویس‌های دیگر مطلع شوند. برای مثال ایمیل‌هایی که حاوی اطلاعات عضویت شما شامل نام کاربری و گذرواژه است، به راحتی می‌تواند توسط هکرها به سرقت برود.

ممکن است با خود بگویید که حتی در صورت پاک کردن ایمیل‌های قدیمی، هکرها باز هم می‌توانند به آسانی به اطلاعات مورد نیاز خود دست پیدا کنند؛ اما چرا ما این کار را با فهرست کردن تمام اطلاعات برای آن‌ها آسان کنیم؟

تنظیمات مربوط به فوروارد یا پاسخ‌گویی بخشی از امکانات یک ایمیل هستند که همیشه به فراموشی سپرده می‌شوند و در صورت فعال بودن نشانه‌ای ندارند.

هکر‌ها از این نکته باخبر هستند. کافی است تنها یک‌ بار وارد حساب کاربری شما بشوند و با تغییر تنظیمات، یک نسخه از ایمیل‌های فوروارد شده‌ی شما برایشان ارسال شود. در این صورت شما هیچ‌گاه از این موضوع مطلع نخواهید شد و آدرس آی‌پی آن‌ها نیز ثبت نخواهد شد.

روش دیگر آن‌ها دریافت یک نسخه از ایمیل‌های پاسخ‌داده‌ی شما است. هرچند این روش برای آن‌ها به بی‌خطری روش قبل نیست و تشخیص آن راحت‌تر صورت می‌گیرد.

بخش مربوط به پاسخ دادن به ایمیل‌ها در همه سرویس‌ها این امکان را به کاربر می‌دهد که تنها با کلیک روی آدرس شخص گیرنده، به او پاسخ بدهند. اگر هکر‌ها آدرس‌ حساب‌ها را با آدرسی که تحت کنترل خودشان است جایگزین کنند، یک نسخه از تمام ایمیل‌های شما دریافت خواهند کرد. آن‌ها می‌توانند با استفاده از یک سیستم خودکار پاسخگویی، از مشکوک شدن شما به فرستاده شدن ایمیل به گیرنده‌ی اشتباهی جلوگیری کنند.

مجرمان سایبری اغلب از طریق فرستادن ایمیل‌های همگانی بزرگ‌ترین خسارت‌ها را وارد می‌کنند. این ایمیل‌ها نظر خوانندگان را به موضوع خاصی جلب می‌کنند. برای مثال آن‌ها می‌توانند با ارائه توصیه‌هایی امنیتی خوانندگان را به پیروی از خواسته‌هایشان وادار کنند. ممکن است از کاربر خواسته شود با دانلود برنامه‌ای خاص و وارد کردن اطلاعات شخصی، امنیت سایبری خود را افزایش دهد یا ایمیل‌هایی از وب‌سایت‌های ساختگی فرستاده شود و اطلاعات شخصی کاربران را برای عضویت در آن‌ها طلب کند.

از قابل‌ اعتماد بودن مرجع ایمیل‌های عمومی اطمینان حاصل کنید. ایمیل‌های رسمی یاهو معمولا قابل‌ شناسایی و قابل‌ اعتمادند و همه‌‌ی آن‌ها با آیکون Y بنفش متمایز شده‌اند.

از این پس حتی در صورت آگاهی و اطمینان از قانونی بودن وب‌سایت‌ها، در انتخاب اطلاعاتی که در اختیار آن‌ها قرار می‌دهید دقت داشته باشید. زیرا هیچ تضمینی وجود ندارد که آن سایت در آینده هک نشود و اطلاعات بدون آگاهی شما در دسترس هکر‌ها قرار نگیرد.

در رابطه با یاهو، اطلاعات حساس حساب کاربری شامل نام، آدرس ایمیل، شماره تلفن، روز تولد و گاهی اوقات پرسش‌ و پاسخ‌های امنیتی رمزنگاری‌نشده هستند. این اطلاعات می‌تواند توسط هکرها برای جعل هویت یا ورود به حساب‌های شما در دیگر وب‌سایت‌ها مورد سو‌ءاستفاده قرار گیرد.

تا جایی که امکان دارد از پاسخ صادقانه به پرسش‌های احراز هویت اجتناب کنید. جوابی ساده آماده داشته باشید که به آسانی فراموش نشود. در واقع، یاهو دیگر استفاده از پرسش‌های امنیتی را توصیه نمی‌کند؛ در نتیجه اکنون می‌توانید با ورود به تنظیمات امنیتی حساب خود آن‌ها را پاک کنید.