سقوط یاهو یا بازی رسانه‌ای؟
تاریخ انتشار: ۱۳۹۵ دوشنبه ۱۹ مهر

این روزها مدام اخبار دلسرد کننده از امپراطور روزهای نه چندان دور اینترنت، یاهو، به گوش می‌رسد. از خبر هک شدن ایمل بیش از 500 میلیون کاربر تا ارائه اطلاعات کاربران به سازمان جاسوسی آمریکا. البته ابن اخبرا هیچگاه به صورت رسمی تایید نمی‌شوند ولی رسانه‌ها پخش کننده این مطالب در دامن زدن به شایعات نقش زیادی ایفا می‌کنند. 

به گزارش ال‌جی و به نقل از دیجیاتو، حتما به خاطر دارید که یاهو زمانی غول فضای مجازی به شمار می رفت و استانداردها و معیارهای این حوزه را تعریف می کرد. حالا اما آن دوران گذشته و ماریسا میر و تیم همراهش بعد از طی کردن سراشیبی ها، به سربالایی رسیده اند.

خبرهای چند هفته اخیر را هم می توان اوج بدبیاری این شرکت خواند چراکه به دنبال انتشارشان خانه خیالی یاهو از هم فرو پاشید و به یکباره طعم خوش تمام شدن سختی ها در کامش به زهر بدل شد.

همانطور که احتمالا می دانید این کمپانی در سال 2014 میلادی هدف یک حمله هکی بزرگ قرار گرفت و ترجیح داد برای حفظ اعتبارش، این اتفاق را سرپوشیده نگه دارد.

اما پنهانکاری دیگر چاره ساز نبود و تبعات این اتفاق بالاخره دامن یاهو را گرفت و میر مجبور شد خودش این اتفاق را تایید نماید و به تدریج رسانه های خبری شروع به کوبیدن بر طبل بی کفایتی میر و مدیران عالی رتبه این شرکت در حفظ داده های شخصی کاربرانشان نمودند.

این رویدادها باعث شد که ورایزن نیز با اعتماد به نفسی وصف ناشدنی خواهان دریافت یک میلیارد دلار تخفیف در مبلغ نهایی قرارداد خرید یاهو شود.

در اینجا باید اشاره نماییم اغلب آنچه در مورد یاهو می شنویم از منابع ناشناس به دست آمده اما حقیقتی که در میان انبوه شایعات منتشر شده خودنمایی می کند این است: اگر عملکرد شرکت های دیگر در حفاظت از داده های کاربرانشان را بد در نظر بگیریم آنگاه یاهو بدترین است.

ماجرا در تاریخ 22 سپتامبر و کمی بعد از انتشار خبر خریداری یاهو توسط ورایزن شروع شد؛ در آن روزها این کمپانی تایید کرد که در سال 2014 میلادیبه طرز گسترده ای هک شده است. در بیانیه شرکت مورد بحث پیرامون این مساله آمده بود: «عاملی با حمایت دولت» اطلاعات مربوط به اکانت های بالغ بر 500 میلیون کاربر شامل نام، آدرس ایمیل، شماره تلفن، تاریخ تولد، پسوردهای هش شده و در برخی موارد حتی پرسش های امنیتی و پاسخ های رمزگذاری شده یا نشده آنها را به سرقت برده اند.

گفتنی است هک اخیر یاهو هم اکنون بزرگ ترین نقض امنیتی در تاریخ دنیا محسوب می گردد. حالا همه می خواهند بدانند که چرا این کمپانی انقدر دیر ماجرا را به مخاطبانش اطلاع داده و در این باره سکوت پیشه کرده است.

 

RTX175N1-ed
 

 

ممکن است استدلال برخی این باشد که ماریسا میر مسئول اصلی این اتفاق است و در زمان مقتضی دست به کار نشده. ظرف تنها چند روز از اعلام این خبر یا بهتر بگوییم تایید اتفاقی که رخ داده، چندین پرونده حقوقی علیه یاهو گشوده شد: شش سناتور آمریکایی خواهان ارائه تایم لاین مربوط به هک از میر شدند و یک سناتور دیگر درخواست انجام بررسی های بیشتر توسط کمیسیون بورس و اوراق بهادار آمریکا را مطرح نمود تا از این طریق قوانین نهاد یاد شده در رابطه با شفاف سازی شرکت ها پیرامون رویدادهای مهم امنیتی نیز به بوته آزمایش گذاشته شود.

اما قبل از آنکه یاهو لب به اعتراف بگشاید و از بلایی که به سرش آمده بگوید منابعی که نامشان فاش نشده، تاحدودی مخاطبان این شرکت را از ماجرایی که رخ داده مطلع کردند. یکی از این افراد در مصاحبه با نیویورک تایمز اعلام کرده بود الکس استاموس مدیر ارشد امنیت یاهو و تیم تحت نظارتش سخت در جهت بهبود اوضاع تلاش کرده بودند اما ماریسا میر همواره سعی در ایجاد مانع برای آنها می کرده.

در ادامه استاموس به طور ناگهانی و بدون ارائه هرگونه توضیحی یاهو را ترک کرد که البته طبق اعلام برخی کارشناسان علت اصلی ترک کار او و بعدا پیوستنش به فیسبوک این بود که همواره برای کاربران می جنگید (و پول هدف اصلی اش نبود).

در هر حال اگر ادعاهای مطرح شده پیرامون مهارت های تصمیم گیری میر صحت داشته باشند، آنگاه انتقادات مطرح شده در نشریه تایمز پیرامون روش مستبدانه میر برای مدیریت تیم امنیتی شرکت مورد بحث کاملا درست هستند.

گفتنی است که استاموس و تیم همراهش در جریان فعالیت های خود تلاش های بسیاری را در جهت ارائه نوآوری های مختلف و همچنین بهبود امنیت کلی محصولات و خدمات یاهو ارائه نمودند، با این همه سهل انگاری آنها در پیشگیری از بروز این شرایط و حفاظت از داده های کاربران مساله ایست که ابدا چشم پوشی از آن ممکن نیست.

در این میانه بد نیست اشاره کنیم که نیویورک تایمز رابطه مالی بسیار نزدیکی با فیسبوک دارد و همین اواخر شرکت تحت مدیریت زاکربرگ مبلغی برابر با 3.3 میلیون دلار را برای تامین محتوای مورد نظرش به تایمز اعطا کرد.

 

150324_TECH_facebookmedia.jpg.CROP.original-original
 

 

خبر پراکنی های منابع ناشناس در این باره همچنان ادامه داشت تا اینکه اندکی بعد یکی از مدیران سابق یاهو که با بازرسان امنیتی نظارت کننده بر پرونده هک آن در ارتباط بود به بیزنس اینسایدر گزارش داد که تعداد قربانیان دست کم دوبرابر 500 میلیون کاربری است که پیشتر این شرکت در بیانیه خود به آن اشاره کرده بود.

بیزنس اینسایدر نیز در خبر خود اینطور آورد: منبع آگاه باور دارد هک اتفاق افتاده «وسعتی به مراتب بیشتر از آنچه گزارش شده، دارد». آنها همچنان برآورد شمار اکانت های هدف یا بهتر بگوییم قربانیان این ماجرا را ادامه دادند و دست آخر هم اعلام کردند که با رقم یک تا سه میلیارد روبرو هستند و اظهار نمودند: اینکه یاهو چطور عدد پانصد میلیون اکانت را مطرح کرده برایشان جای تعجب دارد.

در مقابل یاهو همچنان تلاش می کرد که هکرهای دولتی (معمولا چین و روسیه) را به عنوان مسئول این اتفاق معرفی کند تا اینکه منبع خبری جدیدی اطلاعات تازه ای را در این باره به نشریه CSO Online ارائه نمود. در ادامه شرکت امنیتی InfoArmor خبر داد که طبق بررسی هایش هکرهای استخدام شده دست به چنین کاری زده اند و کارشناسان آن موفق شده بودند اطلاعات سرقتی از اکانت های یاهو را در جریان بررسی های یک پرونده سه ساله مرتبط با شرق اروپا بیابند.

اندرو کاماروف مدیر ارشد اطلاعاتی شرکت مذکور در مصاحبه با نشریه ای که در بالا به آن اشاره شد اظهار داشت: براساس اطلاعات ما، اغلب مشتریان این گروه را اسپمرها تشکیل می دهند. کاماروف مدعی شد که این تیم دیتابیس سرقتی از یاهو را در قالب سه قرارداد پنهانی که ارزش یکی از آنها نیز سیصد هزار دلار بوده به ارباب رجوع خود (یعنی همان اسپمرها) فروخته است.

درست زمانی که اوضاع برای یاهو بدتر از این نمی توانست باشد، اتفاق ناخوشایند دیگری رخ داد. در روز سه شنبه رویترز خبر مهم دیگری را به نقل از یک منبع ناشناس منتشر کرد تا تیشه بر ریشه یاهو بزند. براساس آن خبر، سه تن از کارکنان سابق این کمپانی عظیم اینترنتی و شخص چهارمی که از این ماجراها اطلاع داشته مدعی شده بودند که یاهو سال قبل به صورت پنهانی یک برنامه نرم افزاری سفارشی را طراحی کرده تا کلیه ایمیل های ورودی مشتریانش را برای یافتن برخی اطلاعات مد نظر مقامات سازمان جاسوسی آمریکا اسکن نماید.

در بخشی از این خبر، نویسنده، به مقاله نویس نیویورک تایمز پیشنهاد داده بود در مورد چرایی پیوستن استاموس به فیسبوک اینطور در گزارش خود بنویسد:

براساس اعلام دو تن از کارکنان سابق، تصمیم ماریسا میر مدیرعامل این شرکت برای اطاعت کردن از دستورالعمل های هیئت رئیسه باعث رنجش خاطر برخی از مدیران ارشد این کمپانی شده و در ژوئن 2015 به ترک الکس استاموس مدیر ارشد امنیت این کمپانی انجامید که حالا بالاترین سمت امنیتی در فیسبوک را در اختیار دارد.

همانطور که اشاره کردیم نشریات مختلف مرتبا در طرفداری از استاموس و تلاش هایش دست به قلم می شدند اما سوالی که شاید از جانب هیچکدامشان مطرح نشد این بود: استاموس و تیم تحت سرپرستی اش دقیقا چه می کردند و چرا بزرگ ترین هک تاریخ در بازه زمانی فعالیت های آنها رخ داده است. سوال دیگری که مطرح می شد آن بود که چرا همزمان با درز اطلاعات میلیون ها کاربر بی گناه و فروش چندین و چندین باره و البته چند ساله آن اطلاعات به بازارهای سیاه هیچکس حرفی بر زبان نیاورده؟

یاهو البته این گزارش را «گمراه کننده» خواند اما همانطور که بسیاری متوجه شدند، این شرکت ابدا اتفاق مذکور را انکار نکرد. کمی بعد از انتشار این گزارشِ به اصطلاح گمراه کننده، نیویورک تایمز مقاله دیگری را منتشر کرد و در آن مستقیما گزارش رویترز در مورد ساخت ابزارهای مراقبتی توسط یاهو به منظور جاسوسی برای دولت را بی پایه واساس خواند.

در مقاله تایمز آمده بود: دادگاهی سری از یاهو خواسته بود تا در ایمیل های مردم به دنبال پیام های حاوی نوعی «امضا»ی کامپیوتری بگردد که به ارتباطات یک سازمان تروریستی تحت حمایت دولت های خارجی مربوط می شد و کمپانی مورد بحث نیز به پیروی از حکم صادر شده سیستمی را که پیشتر برای اسکن ایمیل ها و یافتن محتوای مرتبط با پورنوگرافی کودکان و اسپمرها طراحی کرده بود برای این منظور به خدمت گرفت.

منابعی که ادعا می کردند از موضوع اطلاع دارند، در ادامه اظهار داشتند که پروژه مذکور منحل شده اما کمی بعد در یکی دیگر از مقالات رویترز که به نقل از یک منبع ناشناس منتشر گردید ذکر شد که پروژه یاد شده همزمان با ترک استاموس لغو شده است.

 

RTSQXZA-ed
 

 

علاوه بر این، منابع مرتبط با نیویورک تایمز خبر دادند که فرایند اسکن ایمیل ها با استناد به قانون جاسوسی خارجی (FISA) از سوی دادگاه صادر شده و آنطور که رویترز مدعی شده «یک درخواست محرمانه از سوی دولت آمریکا نیست که با هدف تامین اطلاعات مورد نیاز سازمان جاسوسی یا پلیس فدرال رخ داده باشد».

هنوز مشخص نیست که ظرف روزهای آینده چه اتفاقات دیگری رخ می دهد و بازی رویترز و نیویورک تایمز برای جذب مخاطبان بیشتر به کدام نقطه کشیده می شود. در هر حال، شنیدن خبر هک شدن یاهو و درز اطلاعات محرمانه کاربرانش به امری عادی بدل شده و آنقدر قبحش شکسته شده که به راحتی میتوان رویدادهای چند هفته اخیر را به دست فراموشی سپرد.

به بیان دیگر، اینطور به نظر می رسد که هک شدن، قرار دادن کاربران در معرض آسیب و سهل انگاری به عادت همیشگی این شرکت بدل شده و اتفاق تازه ای نیست.

در جریان حمله هکی سال 2014 که مطمئنا خبرهای آن را خوانده اید، اکانت های بیش از 500 میلیون کاربر مورد سرقت قرار گرفت. این در حالیست که در ژانویه همان سال نیز یاهو هک شد و مطمئنا قصد ندارد آمار دقیق مربوط به این اتفاق را منتشر نماید.

پیش از این اتفاق و در ماه مارس سال 2013 کاربران سرویس میل این شرکت مدعی شدند اکانت هایشان چند ماهی بوده که هدف هکرها قرار گرفته و یاهو نیز در این رابطه سکوت پیشه کرد.

جالب اینجاست که اواخر همان سال پسوردهای کاربران این سایت در مجموعه ای متشکل از 2 میلیون اطلاعات هویتی در یک سرور باتنت کشف شد و قبل از آن یعنی در سال 2012 هم این کمپانی مجددا هک شد و پسوردهای 450000 نفر از کاربرانش روی فضای آنلاین قرار گرفت.

در زمانی که این مقاله را می خوانید مشخص نیست که تیم های امنیتی این شرکت در تلاش برای رفع حفره های امنیتی و سد کردن راه هکرها هستند یا اینکه به خواست تصمیم گیرندگان اصلی یاهو شغل خود را از دست داده اند.

ارسال پرسش جدید