ياهو لا تعرف كيف تم الاستيلاء على 3 مليار حساب

أعادت شركة ياهو التأكيد، وبعد مرور أربع سنوات، على أنها لا تعلم من قد يكون وراء خرق البيانات الذي أصابها في عام 2013، والذي أدى إلى سرقة معلومات ما يصل إلى 3 مليارات حساب مستخدم، وذلك وفقاً لتصريحات الرئيسة التنفيذية السابقة للشركة ماريسا ماير خلال جلسة استماع أمنية جرى عقدها يوم أمس الأربعاء في العاصمة الأمريكية واشنطن، وضمت المدراء التنفيذيين الحاليين والسابقين لكل من ياهو وEquifax.
واعترفت ماريسا ماير المديرة التنفيذية السابقة لشركة ياهو أن تفاصيل الجهوم لا تزال غير معروفة، وذلك مع قيام اللجنة بالضغط عليها فيما يخص الفشل الذي لحق بالشركة والمتعلق بالتعرف على أن 3 مليارات حساب، وليس 500 مليون حساب كما ذكرت الشركة لأول مرة، قد تعرضت للخطر وأن معلومات لاحقة أكدت أن الهجوم قد تم برعاية الحكومة الروسية.
وقالت ماير ضمن الجلسة المنعقدة من قبل لجنة التجارة في مجلس الشيوخ للتركيز على حماية المستهلكين من خروقات البيانات فى المستقبل “حتى الآن لم نتمكن من تحديد التدخل الذي أدى إلى هذه السرقة، ونحن لا نفهم بالضبط كيف تم ارتكاب هذا الفعل، وقد سمح هذا الأمر بالوصول إلى بعض المناطق التي كان لدينا ضمنها ثغرات في المعلومات”
وقالت ماير فى شهادتها “عملت ياهو بشكل وثيق مع سلطات إنفاذ القانون، بما فى ذلك مكتب التحقيقات الفيدرالى، والذى تمكن فى النهاية من التعرف على القراصنة المسؤولين عن الهجمات وفضحها، نحن نعرف الآن أن ضباط المخابرات الروسية والقراصنة الذين ترعاهم الدولة مسؤولون عن هجمات معقدة ومتطورة على أنظمة ياهو”.
وقد أدى الخرق الذي حصل في عام 2013، ويرجح أنه قد تم في شهر أغسطس/آب، إلى سرقة بيانات حساب المستخدم بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وكلمات السر المشفرة، ويعني هذا بأن مرتبكي الاختراق قد حصلوا على إمكانية الغوص في حسابات مستخدمي ياهو، وأي حسابات إنترنت أخرى مسجلة بنفس أسماء المستخدمين وكلمات السر، لمدة وصلت إلى ثلاث سنوات.
وعلمت شركة ياهو بأمر الاختراق في شهر نوفمبر/تشرين الثاني الماضي، عندما قدمت جهات إنفاذ القانون في الولايات المتحدة للشركة معلومات مسروقة، وأوضحت ماير “لقد تحققنا من أن تلك المعلومات قد جرى تسريبها من ياهو، لكننا لا نفهم بالضبط كيف تم ارتكاب هذا الفعل”، ونبهت الشركة الجمهور بعد معرفتها بأمر الاختراق، وضاعفت منذ ذلك الحين حجم فريقا الأمني، ونفذت تدابير جديدة لحماية الحسابات المتأثرة.
واعتذرت ماير، التي تركت الشركة بعد قيام فيريزون بالاستحواذ عليها في شهر يونيو/حزيران، خلال جلسة الاستماع عن تلك الاختراقات، لكنها قالت أيضاً بأنه يجب على الحكومة الأمريكية أن تبذل المزيد من الجهود للسماح لجهات إنفاذ القانون بمتابعة القراصنة وتوقيفهم، وخاصة القراصنة الذين تراعهم حكومات أجنبية.