کدخبر :191637 پرینت
18 مهر 1395 - 17:15

امنیت همه‌ی کاربران ایمیل یاهو در خطر است؛

پشت پرده‌ی همکاری یاهو با دولت آمریکا برای تجسس در ایمیل‌ها

یاهو در همکاری پنهانی با دولت آمریکا، ابزاری جاسوسی روی سرورهای این کمپانی نصب کرد که ضعف‌های مشهود امنیتی داشت. منابع مطلع می‌گویند یاهو با نصب این جاسوس‌افزار، امنیت همه کاربرانش را برای مدتی نامعلوم به خطر انداخت.

متن خبر

به گزارش سرویس بین الملل سیتنا، در هفته‌ای که گذشت افشای همکاری یاهو با آژانس امنیت ملی آمریکا (NSA) برای تجسس در ایمیل‌های کاربران یاهومیل، این کمپانی را به دردسر انداخت.

 کاوش‌گری‌های رویترز و نیویورک‌تایمز، نشان داد که دولت آمریکا در دستوری محرمانه از یاهو خواست امکان دسترسی نهانی برای جست‌وجو در ایمیل‌های هدف‌گذاری‌شده را فراهم کند.

هنوز مشخص نیست که دولت آمریکا دقیقا در جست‌وجوی چه اطلاعاتی بوده، اما نیویورک‌تایمز به نقل از یک منبع آگاه که هویتش افشا نشده گفته سرویس اطلاعاتی آمریکا در جست‌وجوی "امضای دیجیتال" خاصی بود که از سوی "هکرهای دولتی و سازمان‌های تروریست خارجی" برای ارتباطات امن استفاده می‌شد.

این منبع آگاه به تایمز گفته که آنچه روی سرورهای یاهو نصب شد چیزی بیشتر از نسخه ویرایش‌شده‌ای از سیستم اسکن ایمیل‌های یاهو نبود؛ سیستمی که یاهو با آن در ایمیل‌ها به دنبال بدافزار می‌گردد و از همین طریق سیل اسپم‌ها و عکس‌های مرتبط با پورنوگرافی کودکان را مهار می‌کند.

اما دو منبع آگاه به جزئیات ماجرا به "مادربرد"‌ وایس گفته‌اند که این توضیحات "نادرست و نادقیق" است و آنچه یاهو به دستور دولت آمریکا روی سرورهایش نصب کرده، جاسوس‌افزار قدرتمندی در سطح "روت‌کیت" بوده که جایی در عمق سیستم‌های آلوده می‌نشیند و به هکرها دسترسی همه‌جانبه می‌دهد.

به گفته این منبع که پیش‌تر در یاهو کار می‌کرده، تیم امنیت یاهو به محض یافتن این ابزار جاسوسی روی سرورها سرآسیمه شدند و حدس‌های اولیه این بود که هکرها آن را روی سرورها نصب کرده‌اند. او می‌گوید تردید ندارد که "تیم امنیت ابزاری دیده بود که شبیه هیچ‌یک از ابزارهایی که یاهو روی سرورها نصب کرده، نبود."

به گفته متخصصان امنیت این ابزار مخوف و موهوم که حتی تیم امنیت یاهو هم اطلاعات دقیقی درباره آن نداشت و ندارد، امنیت همه کاربران ایمیل یاهو را به خطر می‌انداخت. مدیران یاهو با جابجایی مسئولان امنیت مساله را همچنان محرمانه نگه داشتند و این تغییرات آن‌قدر سریع رخ داد که کسی دیگر موضوع جاسوس‌افزار را پی‌گیری نکرد.

یاهو در این‌باره حاضر به پاسخ‌گویی نشده و آژانس امنیت ملی آمریکا هم از پاسخ‌گویی در برابر سوالات پرشمار رسانه‌‌ها سر باز زده است.

هنوز سوالات بسیاری درباره این همکاری دردسرساز بی‌پاسخ مانده‌اند؛ دولت آمریکا در ایمیل‌های یاهو دقیقا به دنبال چه بود؟ این جاسوس‌افزار چه مدتی روی سرورها نصب بود؟ آیا برنامه‌نویسان یاهو آن را طراحی کردند یا از سوی دولت به آنها تحویل داده شد؟ چرا یاهو حتی نخواست تیم امنیت این کمپانی از ماجرا باخبر شود؟ این‌ها سوالاتی است که هفته آتی رسانه‌های کاوشگر برای دریافت پاسخ‌هایشان یاهو را تحت فشار قرار خواهند داد.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.