كشفت شركة "ياهو" عن قدرة القراصنة على اختراق حسابات البريد الإلكتروني، من دون الحاجة لمعرفة كلمة المرور.
وجاء هذا التحذير بعد أن كشف الموقع كيف تم اختراق حسابات مستخدميه ما بين عامي 2015 و2016.
وكانت الشركة قد كشفت الهجمات العام الماضي، ولكنها لم تبلغ المستخدمين إلا هذا الأسبوع عبر إرسال إشعارات إليهم.
وأرسلت الشركة ما نصه: "قام خبراؤنا بالتحقيق في عملية إنشاء ملفات تعريف (كوكيز) مزورة، تُمكّن المتسلل من الوصول لحسابات المستخدمين دون الحاجة لكلمة المرور الخاصة به. واستنادا على هذا التحقيق، تبيّن أنه تم استخدام ملفات التعريف المزورة هذه في الدخول إلى حسابك في عام 2015 أو 2016"، لكنها لم تحدد عدد الحسابات المخترقة.
وأضاف متحدث باسم ياهو: "حددت عملية التحقيق حسابات الأشخاص الذين تم استخدام ملفات التعريف المزورة لاختراق حساباتهم، وسوف تقوم ياهو بإرسال إشعارات لأصحاب الحسابات التي من المحتمل أن تكون تأثرت خلال هذه الهجمة".
من جهته، قال أحمد حسين العمري، خبير أمن المعلومات والأستاذ المحاضر بجامعة عرعر بالسعودية: "أنصح المستخدمين باتخاذ عدة تدابير لحماية حساباتهم، أهمها اختيار كلمة مرور لا تقل عن ثمانية أحرف غريبة، وتكون خليطا من أحرف كبيرة وصغيرة، وأرقاما وعلامات ترقيم، ثم تغييرها كل شهرين مرة، وعدم كتابة كلمة الدخول إلا بوجود "https" في بداية الرابط والانتباه لحرف "s" لا بد يكون موجود".
وأضاف العمري: "أنصح المستخدمين بعدم فتح أي روابط موجودة في رسالة مُرسلة من مصدر مجهول، بالإضافة لربط كلمة المرور برقم الجوال لتأكيد الدخول، مع الخروج من الحسابات الأخرى لياهو".
