چگونه اطلاعات بیش از یک میلیارد کاربر یاهو لو رفت؟

حال با گذشت 22 سال از عمر یاهو، این روزها را می‌توان تلخ‌ترین دوران این شرکت اینترنتی عنوان کرد. یکی از قدیمی‌ترین شرکت‌های اینترنتی دنیا که روزهایی سخت و دردناک در دهه سوم زندگی را پشت‌سر می‌گذارد و حتی تا مرز واگذاری به شرکت دیگری به نام ورایزن هم پیش رفته‌، حالا با یک رسوایی بزرگ روبه‌رو شده است. تراژدی هک شدن اطلاعات کاربران میلیونی یا حتی میلیاردی یاهو که حتما در مورد آن شنیده‌اید و هر روز به اعداد بزرگ‌تری تبدیل می‌شود، آنقدر ضربه‌ای سنگین و مرگ‌آور بود که بتواند این کمپانی رو به سقوط را به ورطه نابودی بکشاند، اما تا لحظه نگارش این گزارش، نه در ترکیب مدیران یاهو دستی برده شده و نه هیچ‌کدام از سرویس‌های این شرکت از ادامه فعالیت خود متوقف شده‌اند. آیا حمله هکری‌ای که بسیاری آن را وسیع‌ترین هک تاریخ می‌نامند، برای عوض کردن سرنوشت یک شرکت اینترنتی کافی نیست؟

آمار و ارقام منتشر شده از حساب‌های مالی سه‌ماهه اول امسال، کافی بود تا مدیران و اهالی دنیای اینترنت به این یقین برسند که یاهو روزهای بد خود را پشت سر نگذاشته و به همان روند ناامیدکننده ادامه خواهد داد. براساس پرونده‌های مالی، یاهو در سال 2016 به ازای هر سهم تنها 9 سنت به دست آورده که این میزان نشان‌ می‌دهد درآمد کلی این شرکت نسبت به سال قبل تا 15 درصد کاهش یافته است. این در حالی است که این شرکت پیش از این نیز بیشتر از 200 میلیون دلار از دارایی‌های خود را به فروش رسانده بود و قبل‌تر از آن نیز با واگذاری سهام علی‌بابا و تعدیل 15 درصد از نیروهای خود هزینه‌های خود را به شکل چشمگیری کاهش داده بود.

البته این اولین بار نیست یاهو با چنین شرایطی روبه‌رو می‌شود. بلکه پیش‌ از این نیز زمانی که مریسا مایر، مدیرعامل فعلی یاهو سکان هدایت این شرکت را به دست گرفت، این سرازیری شیبی مشابه را طی می‌کرد، که البته توانست از آن مهلکه جان سالم به در ببرد، اما خانم مایر که به نظر می‌رسد در دو سال اخیر برنامه‌هایش آن طور که باید خوب پیش نرفته‌، بار دیگر به این سرازیری بازگشته است. تمام این فشارها برای مایر کافی بود تا عطای یاهو را به لقایش ببخشد و به واگذاری هسته اصلی شرکت خود به اپراتور مشهور ورایزن تن بدهد، اما انگار ماجرای یاهو قرار بود از این هم غم انگیز‌تر شود. خبر از این قرار بود که طی یک حمله هکری، حساب کاربری چند میلیون از کاربران یاهو هک شده و اطلاعاتی مانند مشخصات فردی، آدرس‌های ایمیل، شماره تلفن، تاریخ تولد و در برخی موارد سوال و جواب امنیتی این کاربران در اختیار هکرها قرار گرفته است.

جالب این‌که این حمله هکری در سال 2014 اتفاق افتاده، ولی تا همین چند هفته پیش کسی از آن خبر نداشت. شرکت یاهو که خود را در آستانه یک رسوایی بزرگ می‌دید، در روزهای ابتدایی این افشاگری از اعلام رسمی آن سر باز زد تا این‌که سرانجام مایر این مساله را تائید کرد. البته به ادعای این شرکت، یاهو پس از خبردار شدن از این نفوذ امنیتی، اقداماتی برای حفظ اطلاعات کاربران خود به کار بسته است، اما باز هم در اصل ماجرا چندان تغییری ایجاد نمی‌شود.

500 میلیون یا 3 میلیارد؟

بررسی‌های بعد از خبرساز شدن هک حساب کاربران یاهو نشان می‌داد در این حمله هکری بیش از 500 میلیون حساب کاربری دچار این مشکل امنیتی شده‌اند. همین عدد بسیار بزرگ کافی بود تا موسسه امنیتی
Privacy Rights Clearinghouse که مشکلات امنیتی را در فضای اینترنت بررسی می‌کند، هک اطلاعات کاربران یاهو را وسیع‌ترین و بزرگ‌ترین عملیات هکری تاریخ تا این لحظه اعلام کند، اما با گذشت چند روز مشخص شد ماجرا حتی از این هم دردناک‌تر است و این عدد ممکن است به یک تا سه میلیارد نیز رسیده باشد، چراکه به گفته یکی از مدیران سابق یاهو که تا این لحظه نام خود را فاش نکرده‌، معماری سیستم پشتیبانی این شرکت به گونه‌ای طراحی شده که این نوع نفوذ می‌تواند اطلاعات گروه بسیار بزرگ‌تری از دارندگان اکانت‌های این شرکت را در معرض خطر قرار داده باشد.

به گفته او، اطلاعات لو رفته نه‌تنها مربوط به 500 میلیون که تمام کاربران فعال و غیرفعال یاهو را در برمی‌گیرد. این در حالی است که تا سال 2013 این شرکت 800 میلیون کاربر فعال از سراسر جهان داشت و این عدد حالا به بیش از یک میلیارد رسیده و با در نظر گرفتن کاربران غیرفعال این عدد بین یک تا سه میلیارد متغیر است.

دومینوی اتفاقات شوم

مساله نگران‌کننده در مورد اطلاعات لو رفته در مورد کاربران یاهو، بیش از آن‌که به خود یاهو مربوط باشد، سرویس‌های اینترنتی دیگر را در برمی‌گیرد. در حقیقت با توجه به قصوری که شرکت یاهو در اعلام ابعاد این نفوذ امنیتی مرتکب شده، در حال حاضر نه‌تنها خودش بلکه دیگر سرویس‌های اینترنتی را هم در معرض خطر قرار داده است، زیرا بیشتر کاربران اینترنتی در سرویس‌های مختلف مانند گوگل، یاهو، فیسبوک و... از پسوردها و سوالات امنیتی مشابه استفاده می‌کنند که این مساله کار را بسیار خطرناک می‌کند. به‌طور مثال اگر یک هکر به حساب کاربری و اطلاعات شما در یاهو دسترسی داشته باشد، حتی اگر در حساب کاربری جیمیلتان از پسورد یکسانی استفاده نکرده باشید، اما اطلاعات دیگری مانند شماره تلفن، نام پدر و مادر، محل زندگی و نام بهترین دوست، دسترسی به این حساب کاربری را بسیار آسان می‌کند.

تمام این مسائل کافی بود تا بزرگ‌ترین اتفاق هکری جهان به مساله‌ای بسیار مهم تبدیل شود. اما آن طور که به نظر می رسد حمله هکری یاهو آن هم در این وانفسا چندان هم اتفاقی نبوده، مشکلات دومینو وار یاهو کاملا به هم ربط داشته‌اند. تا جایی که نیویورک تایمز در یک گزارش بسیار جدی مریسا مایر را مقصر اصلی این اتفاق اعلام کرد. براساس این گزارش، با آمدن مایر در سال 2012 به این شرکت و نیز مشکلات مالی یاهو در آن زمان، تصمیم برآن شد که تیم امنیتی یاهو اولویت را به دیگر بخش‌های کسب و کار اختصاص دهد و از هزینه‌های حوزه امنیت کم کند. از طرفی مدیرعامل، بالا بردن سطح امنیت خدمات یاهو را عاملی برای دلسرد شدن کاربران از خدمات می‌دانست و به هیچ وجه حاضر به انجام این تغییرات نبود. تا جایی که یکی از ابتدایی‌ترین ترفندهای امنیتی یعنی ریست خودکار پسورد تمام کاربران نیز توسط شخص مایر رد شد. همه این اتفاقات کافی بود تا سطح امنیتی یاهو تا حدی پایین بیاید که هکرها به آن به‌عنوان یک لقمه چرب و نرم نگاه کنند.

اعتماد بعد از فروپاشی

این اولین بار نیست شرکت یاهو مورد یک حمله هکری قرار می‌گیرد، پیش از این نیز در سال 2010 مورد حمله هکری ارتش‌های سایبری چینی قرار گرفته بود. البته در آن ماجرا یاهو تنها قربانی نبود و شرکت‌های دیگری مانند گوگل و مایکروسافت نیز در کنار آن قرار گرفته بودند. حالا پس از شش سال بار دیگر یاهو در منجلابی مشابه قرار گرفته است. اما نکاتی در این بین وجود دارد که نشان می‌دهد کاربران در سراسر دنیا چندان هم به این پدیده واکنش منفی نشان نداده‌اند، چرا که براساس یک بررسی آماری و نتایج یک نظرسنجی، 77 درصد از جامعه شرکت‌کننده در آن رضایت کامل از نحوه مدیریت یاهو در مورد این اتفاق دارند و تنها 11 درصد از آنها عنوان کرده‌اند دیگر از سرویس یاهو استفاده نخواهند کرد. پویش دیتا بیس یاهو نشان می‌دهد جمعیت کاربران فعالی که بعد از افشاگری دیگر سراغ سرویس‌های خود نرفته‌اند کمتر از 2 درصد است. همچنین بخش دیگری از این بررسی آماری نشان می‌دهد تنها 51 درصد کاربران بعد از خبردار شدن نسبت به لو رفتن اطلاعاتشان پسورد خود را تغییر داده‌اند. 82 درصد کاربران شرکت‌کننده در این نظرسنجی دلیل این بی‌تفاوتی خود نسبت به اتفاقات را بی‌ارزش بودن اطلاعات خود برای هکرها و افراد دیگر اعلام کرده‌اند.

این مساله حتی در مورد بازار نیز کاملا به شکلی مشابه اتفاق افتاده و می‌توان گفت بازارهای بورس و شرکت‌های سرمایه‌گذاری کمترین واکنش را به این پدیده نشان دادند. تا جایی که وال‌استریت ژورنال تیتر زد: «یاهو هک شد؛ بازار خمیازه کشید». جالب اینجاست که بدانید این مساله حتی تصمیم ورایزن برای خرید یاهو را تغییر نداده است. شرکت ورایزن که پیش از این قصد داشت با پرداخت 4.83 میلیارد دلار هسته مرکزی کسب و کار یاهو را از آن خود کند، در این باره اعلام کرده در دو سال اخیر از ماجرای این هک و لو رفتن اطلاعات کاربران باخبر بوده و اما این ماجرا تاثیر اساسی در قرار مالی آنها با یاهو نخواهد داشت. تمام این شواهد نشان‌دهنده آن است که بزرگ‌ترین حمله هکری جهان، حداقل از نظر کاربران و بازار چندان هم مساله مهمی نبوده و به نوعی می‌توان گفت آب از آب تکان نخواهد خورد!

جهانگیر نادرپور