أخيرا أكدت شركة "Yahoo"، أختراق خوادمها والسطو على بيانات مرتبطة بحسابات 500 مليون مستخدم . مما يمكن أن يعتبر واحدة من أكبر عمليات القرصنة الإلكترونية. و التي ربما وراءها حسب "ياهو" شخص أو أشخاص لحساب حكومة ما.
بعد اتمام عملية بيع شركة "ياهو" لشركة الإتصالات العملاقة Verizon بمبلغ 4.8 مليار دولارفي تموز /يوليو2016، ها هي تكشف أن الاختراق الذي كان قد كشف عنه خبراء الأمن في آب/ أغسطس2016 ، كان أكبر بكثير مما كان يعتقد في البداية. وأن القراصنة سرقوا معلومات عن نحو 500 مليون مستخدم لديها في عام 2014، و حسب بيان "ياهو" بأن المخترقين تمكنوا من وضع اليد على كميات من المعلومات الشخصية، واسماء وحسابات بريد إلكتروني بالإضافة للأسئلة الأمنية التي يستخدمها الموقع للتحقق من حسابات المستخدمين .كما شددت "ياهو" على حرصها على أمن وخصوصية مستخدميها، ودعتهم لتغيير كلمات مرور حساباتهم بسرعة أو استخدام أداة Yahoo Account Key ،ونصحت بعدم إستخدام نفس التعريفات وكلمات مرور لخدمات الإنترنت المختلفة. وذلك إذا لم يقوموا بتغييرها منذ عام 2014.
كذلك عملت "ياهو " على طمأنة المستخدمين بأن القراصنة لم يحصلوا على بيانات بطاقات ائتمان إلكترونية. كما عادت ولمحت إلى كون الإختراق برعاية دولة باتت رائدة في صناعة التكنولوجيا !
و يأتي هذا التأكيد بعد كشف خبراء الأمن في آب / أغسطس 2016 عن بيع القرصان Peace لـ200 مليون كلمة مرور لحسابات من موقع "ياهو" في الإنترنت الخفي – الـ DarkWebوفي متجر "The Real Deal " بمبلغ 3 بيتكوين ، لمجموع تعريفات الحسابات مع كلمات مرورها؛ أي ما يوازي 1780 يورو. و كان تقرير لموقع MotherBoard؛قد كشف أن القرصان Peace الروسي المعروف في الإنترنت المظلم بلقبPeace Of Mind كان قد بدأ ببيع هذه البيانات في الخفاء منذ مدّة و يطرحها لمن يدفع المبلغ المطلوب. وذلك بعد عرضه للبيع الملايين من بيانات المستخدمين المسروقة من اختراقات لمواقع mySpace- LinkedIn وموقع التشبيك الروسي وموقع التدوين VK "تمبلر" الذي تملكه "ياهو".
لم تعلق شركة "ياهو" في حينها على هذا الأمر وأعلنت انها على علم بوجود اللائحة في السوق السوداء. و لم تتخذ أي إجراء لإعلام مستخدميها بتغيير كلمات مرورهم، خاصة اللذين يستعملون خدمات "ياهو" منذ أكثر من 5 سنوات. و في حينها لم تؤكد شركة "ياهو" ولم تنف كون هذه البيانات هي بيانات لعملاء خدمات "ياهو".
كان خبراء MotherBoard قد تمكنوا من الحصول حينها على جزء قليل من هذه البيانات، حوالي 5000 عنوان وتعريف، قبل أن تطرح لائحة البيانات للبيع بشكل علني في الإنترنت المظلم، وقاموا بتحليل بعض النماذج من بيانات مستخدمي "ياهو" المسروقة، تبين لهم أن التعريفات وكلمات المرور تلك مشفرة بخوارزميات Message-Digest 5 وتحوي تلك البيانات على معلومات حساسة كتاريخ الولادة والعناوين والبلد الذي يقطن فيه المستخدم، وفي بعض الحالات تحوي أرشيف لعناوين بريد الكتروني.
إن رغبتم بمعرفة إذا كانت حساباتكم قد خرقت يمكن استخدام موقع ';--have i been pwned?
أو االتواصل مع شركة "ياهو" و الإطلاع على أجراءات التحقق التي وعدت بإرسال اشعارات لمستخدميها الذين تعتقد ان حساباتهم قد خرقت لأخذ الإجراءات اللازمة.