نگرانی یاهو از دسترسی هکرها به حساب های کاربری در سال ۲۰۱۴

سال ۲۰۱۶ تا به امروز برای یاهو فاجعه‌بار بوده است. این شرکت پس‌ازآنکه در ماه جولای با مبلغی نسبتا ناچیز به مالکیت ورایزن درآمد، اندکی پس از انجام معامله اعلام کرد که در سال ۲۰۱۴ تحت یک نفوذ اطلاعاتی گسترده قرار گرفته و هکرها به اطلاعات شخصی بیش از ۵۰۰ میلیون نفر از کاربران یاهو دسترسی پیدا کرده‌اند. صاحب جدید یاهو پس از انتشار این خبر، به دنبال دریافت یک تخفیف یک میلیارد دلاری در قرار خود با یاهو بود.

درحالی‌که گمان می‌رفت اوضاع یاهو نمی‌تواند بدتر از این شود، این شرکت در جریان پرونده‌ای که در بخش امنیتی و کمیسیون بورس و اوراق بهادار ایالات‌متحده تشکیل شده بود، اذعان کرد که حداقل برخی از کارکنان این کمپانی در آن زمان از نفوذهای اینترنتی سال ۲۰۱۴ مطلع بوده‌اند و آن‌ها هم در حال بررسی این هستند که آیا هکرها به حساب‌های کاربری دسترسی پیدا کرده‌اند یا خیر. خبر فوق برای یاهو به معنای واقعی کلمه بد بود.

این کمپانی در اوایل هفته پیش اعلام کرد که: مقامات مجری قانون شروع به ارایه‌ی اطلاعاتی کرده‌اند. به گفته‌ی آنها این اطلاعات توسط یک هکر پخش شده که ادعا می‌کند اطلاعات مذکور مربوط به حساب‌های کاربری یاهو هستند. این مقامات همچنین اعلام کرده‌اند که در حال تجزیه‌وتحلیل و تحقیق روی ادعای مطرح‌شده از سوی این هکر هستند تا درنهایت پی ببرند که اطلاعات اخیر واقعا مربوط به حساب‌های یاهو بوده‌اند یا خیر. البته واضح است که کمپانی یاهو هم در طی این تحقیقات، مدارکی را برای دفاع از خود در دست خواهد داشت. اما آنچه در این میان عجیب به نظر می‌رسد این است که یاهو در اعلام و اعتراف به هک شدن حساب‌های کاربری خود تا این حد تعلل به خرج داده و خبر آن را بسیار دیر اعلام کرده است.

آن‌ها در پرونده‌ی مربوطه چنین توضیح می‌دهند: یک کمیته‌ی مستقل از اعضای هیئت‌مدیره به همراه مشاوره‌ی یک وکیل مستقل و همچنین یک متخصص امور قانونی در حال انجام تحقیقاتی در میان موارد دیگر مرتبط با محدوده‌ی معلومات کارکنان شرکت در سال ۲۰۱۴ هستند و پس‌ازآن در مورد این دسترسی، امنیت این اتفاق و همچنین در مورد این که اطلاعات حساب هر یک از کاربران تا چه حد مورد دسترسی قرار گرفته به نتیجه خواهند رسید و اقدامات امنیتی شرکت و رویدادها و مسائل مرتبط با آن نیز بررسی خواهند شد. یاهو همچنین این احتمال را نیز موردبررسی قرار خواهد داد که آیا هکرهایی که به باور یاهو تحت حمایت نهادی دولتی بوده‌اند، از کوکی‌ها و تبلیغات اینترنتی برای دور زدن سیستم‌های امنیتی یاهو و دسترسی به حساب‌های برخی کاربران این شرکت هم استفاده کرده‌اند یا خیر.

به همه‌ی موارد فوق باید این واقعیت را هم اضافه کنیم که این شرکت در حال حاضر با ۲۳ پرونده‌ی حقوقی روبرو است. این پرونده‌ها توسط کاربرانی تنظیم شده که ادعا می‌کنند اطلاعات مهم و محرمانه‌ای از آن‌ها طی این سرقت اطلاعاتی فاش شده است. در کنار همه‌ی مشکلات یادشده، این امکان هم وجود دارد که کمپانی ورایزن به دنبال لغو موافقت‌نامه‌ی انتقال سهام یا درخواست برای مذاکره‌ی مجدد بر سر قیمت این معامله باشد. به نظر می‌رسد که تمام این موارد برای اینکه بگوییم یاهو در حال سپری کردن تاریک‌ترین دوران سال‌های اخیرش است، کافی باشد.