ارزش دیتابیس هک‌ شده یاهو چقدر است؟

این هفته هم هفته‌ی بدی برای غول کالیفرنیایی دنیای اینترنت، شرکت یاهو بوده است. سپتامبر گذشته متوجه شدیم که هک دیتابیس این شرکت موجب سرقت اطلاعات ۵۰۰ هزار اکانت گردید. البته این تنها بخشی از فاجعه‌ی اصلی بود، این هفته خبر هک جدیدی علنی شد که طی آن اکانت ۱ میلیارد کاربر هک شده است.

وقتی با چنین عددی روبرو می‌شوید، یعنی هزینه زیادی صرف می‌شود. “New York Times” گفته که در ماه آگوست گذشته، یک منبع جمع آوری کننده اطلاعات هک شده در شرق اروپا، شروع به فروش اطلاعات هک شده کرده است. طبق اظهارات “Andrew Komarov” مدیر ارشد اطلاعات شرکت “InfoArmor” یک شرکت امنیت سایبری در ایالت آریزونا که در زمینه تهدیدات امنیتی پیشرفته فعالیت می‌کند و حفره‌هایی که امکان وجود هکرها، کلاهبرداران و جاسوسان وجود دارد را تحت نظارت قرار می‌دهد. روزنامه “Times” گفته که “دو اسپمر معروف  و یک سازمان علاقه‌مند به جاسوسی، مبلغ ۳۰۰ هزار دلار را برای دریافت نسخه کاملی از این دیتابیس پرداخت کرده‌اند.”

Komarov” اشاره داشت که شرکت او یک نسخه از این دیتابیس را در اختیار دارد و نیروهای نظامی و مقامات بسیاری از کشورها از جمله ایالات متحده، استرالیا، کانادا، بریتانیا و اتحادیه اروپا را  در جریان این قضیه گذاشته است و بعد از تایید اطلاعات به سرقت رفته، بعضی از این کشورها نگرانی خود را درباره این قضیه با یاهو در میان گذاشتند.

او در ادامه مصاحبه‌ی خود اشاره کرد که به طور مستقیم با یاهو صحبتی نداشته چون زمانی که این شرکت قصد مداخله جهت حل این مشکل را داشت، یاهو نسبت به آنها بی‌اعتنایی کرده است. او گفت در مورد رسیدگی دقیق و کامل به مسئله سرقت اطلاعات نمی‌توان به یاهو اعتماد کرد چون ممکن است فروش امتیاز این شرکت به “Verizon” را به خطر بندازد.

اظهارات “Komarov” ابتدا در مقاله‌ی “Bloomberg” منتشر شد، که طبق گفته‌های این مقاله، “komarov” ابتدا گروهی از هکرها که انها را گروه “E” می‌خواند، را زیر نظر گرفته و متوجه شده که اظلاعات دیتابیس را سه مرتبه به فروش رسانده‌اند و البته موفق شده که فروش دیتابیس را قطع کند. “دونفر از خریداران از اسپمرهای بزرگ موجود در لیست (Rokso) هستند. قضیه آنجایی جالب می‌شود که “Bloomberg” نام یک خریدار دیگر را به لیست خریداران اضافه کرده است. این خریدار نام ده نفر از مقامات آمریکایی و دیگرکشورها و همچنین نام چند مدیرعامل شرکت‌های تجاری را به هکرها داده تا مطمئن شوند که اطلاعات این اشخاص نیز در دیتابیس به سرقت رفته وجود دارد. این مسئله به “Komarov” کمک کرد تا بفهمد که این خریدار یک سرویس اطلاعاتی خارجی بوده است.

خب نباید مسئله شرکت “Verizon” را فراموش کنیم. در کنار سوالات و ابهامات راجع به نحوه سرقت اطلاعات و اینکه چرا اطلاعات راجع به این قضیه اینقدر دیر منتشر و علنی شد؟ مسئله‌ی شرکت “Verizon” بزرگتر از این مشکلات به نظر می‌رسد. آیا “Verizon” معامله‌ی خود را با درصدی تخفیف قطعی خواهد کرد یا کلا از پیشنهاد ۴٫۸۳ میلیارد دلاری خود صرفه نظر می‌کند؟

سخنگوی شرکت “Verizon” در مصاحبه با “Times” نظری درباره تصمیم جدید این شرکت اعلام نکرد و جمله محافظه کارانه همیشکی را به کار برد: “همانطور که قبلا هم گفته‌ایم، در حالی که یاهو مسئله سرقت اطلاعات را ریشه‌یابی می‌کند، ما نیزشرایط را ارزیابی می‌کنیم. شرکت تاثیرات این اتفاق را قبل از رسیدن به تصمیم نهایی در نظر خواهد گرفت”.

منبع: itiran

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>