کمپانی یاهو در مورد احتمال دسترسی هکرها به اطلاعات سطح اول حسابهای کاربری کاربران خود ابراز نگرانی کرده است.
سال ۲۰۱۶ تا به امروز برای یاهو فاجعهبار بوده است. این شرکت پسازآنکه در ماه جولای با مبلغی نسبتا ناچیز به مالکیت ورایزن درآمد، اندکی پس از انجام معامله اعلام کرد که در سال ۲۰۱۴ تحت یک نفوذ اطلاعاتی گسترده قرار گرفته و هکرها به اطلاعات شخصی بیش از ۵۰۰ میلیون نفر از کاربران یاهو دسترسی پیدا کردهاند.
صاحب جدید یاهو پس از انتشار این خبر، به دنبال دریافت یک تخفیف یک میلیارد دلاری در قرار خود با یاهو بود. درحالیکه گمان میرفت اوضاع یاهو نمیتواند بدتر از این شود، این شرکت در جریان پروندهای که در بخش امنیتی و کمیسیون بورس و اوراق بهادار ایالاتمتحده تشکیل شده بود، اذعان کرد که حداقل برخی از کارکنان این کمپانی در آن زمان از نفوذهای اینترنتی سال ۲۰۱۴ مطلع بودهاند و آنها هم در حال بررسی این هستند که آیا هکرها به حسابهای کاربری دسترسی پیدا کردهاند یا خیر. خبر فوق برای یاهو به معنای واقعی کلمه بد بود. این کمپانی در اوایل هفته پیش اعلام کرد که:
مقامات مجری قانون شروع به ارایهی اطلاعاتی کردهاند. به گفتهی آنها این اطلاعات توسط یک هکر پخش شده که ادعا میکند اطلاعات مذکور مربوط به حسابهای کاربری یاهو هستند.
این مقامات همچنین اعلام کردهاند که در حال تجزیهوتحلیل و تحقیق روی ادعای مطرحشده از سوی این هکر هستند تا درنهایت پی ببرند که اطلاعات اخیر واقعا مربوط به حسابهای یاهو بودهاند یا خیر.
البته واضح است که کمپانی یاهو هم در طی این تحقیقات، مدارکی را برای دفاع از خود در دست خواهد داشت. اما آنچه در این میان عجیب به نظر میرسد این است که یاهو در اعلام و اعتراف به هک شدن حسابهای کاربری خود تا این حد تعلل به خرج داده و خبر آن را بسیار دیر اعلام کرده است. آنها در پروندهی مربوطه چنین توضیح میدهند:
یک کمیتهی مستقل از اعضای هیئتمدیره به همراه مشاورهی یک وکیل مستقل و همچنین یک متخصص امور قانونی در حال انجام تحقیقاتی در میان موارد دیگر مرتبط با محدودهی معلومات کارکنان شرکت در سال ۲۰۱۴ هستند و پسازآن در مورد این دسترسی، امنیت این اتفاق و همچنین در مورد این که اطلاعات حساب هر یک از کاربران تا چه حد مورد دسترسی قرار گرفته به نتیجه خواهند رسید و اقدامات امنیتی شرکت و رویدادها و مسائل مرتبط با آن نیز بررسی خواهند شد.
یاهو همچنین این احتمال را نیز موردبررسی قرار خواهد داد که آیا هکرهایی که به باور یاهو تحت حمایت نهادی دولتی بودهاند، از کوکیها و تبلیغات اینترنتی برای دور زدن سیستمهای امنیتی یاهو و دسترسی به حسابهای برخی کاربران این شرکت هم استفاده کردهاند یا خیر.
به همهی موارد فوق باید این واقعیت را هم اضافه کنیم که این شرکت در حال حاضر با ۲۳ پروندهی حقوقی روبرو است. این پروندهها توسط کاربرانی تنظیم شده که ادعا میکنند اطلاعات مهم و محرمانهای از آنها طی این سرقت اطلاعاتی فاش شده است. در کنار همهی مشکلات یادشده، این امکان هم وجود دارد که کمپانی ورایزن به دنبال لغو موافقتنامهی انتقال سهام یا درخواست برای مذاکرهی مجدد بر سر قیمت این معامله باشد. به نظر میرسد که تمام این موارد برای اینکه بگوییم یاهو در حال سپری کردن تاریکترین دوران سالهای اخیرش است، کافی باشد.