اعترفت شركة ياهو، عملاق الإنترنت الأمريكي، بتعرضها لاختراق الكتروني طال بيانات أكثر من مليار حساب لمستخدميها، يعود تاريخه إلى عام 2013.
وكشفت الشركة أن هذا الهجوم منفصل عن الاختراق الآخر الذي وقع في 2014، واستهدف 500 مليون حساب للمستخدمين، وأعلنت عنه في سبتمبر/ أيلول الماضي.
وأعلنت ياهو وقتها عن سرقة أسماء وأرقام هواتف وكلمات مرور وعناوين بريد الكتروني، لكن بيانات الحسابات البنكية والدفع عبر الإنترنت كانت آمنة.
وأكدت الشركة، التي تخضع لسيطرة شركة فيرايزون للاتصالات، على أنها تتعاون بشكل وثيق مع الشرطة والسلطات الأخرى.
وقالت في بيان لها إن "طرفا ثالثا غير مصرح به سرق بيانات تخص أكثر من مليار حساب لمستخدمين، في أغسطس/ آب 2013".
وجاء الكشف عن الاختراق الذي وقع قبل ثلاث سنوات من خلال التحقيقات المستمرة التي تجريها السلطات وخبراء أمن الإنترنت في اختراق 2014.
وحثت الشركة مستخدميها على تغيير كلمات المرور الخاصة بهم والأسئلة الأمنية أيضا.
نظام ضعيف
وقال خبير أمن الإنترنت تروي هانت، لبي بي سي إن هذا الأمر "يعد إلى حد بعيد أكبر خرق بيانات رأيناه على الإطلاق. وفي الواقع، فإن الإعلان السابق عن قرصنة بيانات 500 مليون مستخدم والآن تضاعف الرقم إلى مليار أمر لم يسبق له مثيل".
وأضاف إن ياهو لم تنسب الهجوم إلى أي دولة ترعى هذه الأنشطة، مثلما فعلت مع الحادث السابق، وأشارت إلى العبث بملفات تعريف الارتباط (الكوكيز)، على الرغم من أن هذا يجعلنا ندقق في أن نظامها ضعيف معرض للخطر".
وكانت ياهو قد اتهمت في سبتمبر/ أيلول جهة ترعاها دولة بسرقة بيانات المستخدمين، لكنها لم تكشف اسم تلك الدولة.
وتواجه الشركة، التي تتخذ من كاليفورنيا مقرا لها، ضغوطا للكشف عن أسباب تأخير الإعلان عن تعرضها للاختراق.