"ياهو": بيانات المستخدمين لم تنتهك بالاختراق
قالت شركة "ياهو": "إن بيانات المستخدمين لم تنتهك عند اختراق المتسللين لها، وذلك بعد أن جرى تنبيهها للاختراق من قبل خبراء أمنيين يبحثون عن أجهزة الحاسب المعرضة لخطر الاختراق بسبب ثغرة شلشوك Shellshock المكتشفة حديثًا".
وشلشوك ثغرة في برنامج باش Bash الذي يستخدم للتحكم بـ "سطر الأوامر" على العديد من الحاسبات العاملة بنواة يونيكس Unix، بما في ذلك نظام ماك أو إس إكس Mac OS X التابع لشركة أبل، ونظام التشغيل مفتوح المصدر "لينوكس".
وعلى الرغم من أن خوادم ياهو كانت عرضة للاختراق بسبب ثغرة شلشوك، قالت الشركة: إن المهاجمين استغلوا نقطة ضعف مختلفة للسيطرة على خوادمها.
وفي بيان لها، أكدت ياهو أنها عزلت العديد من الخوادم التي جرى إبلاغها بأنها عرضة للاختراق عبر استغلال ثغرة شلشوك، وتم التعرف على الخوادم المعرضة للخطر من قبل باحثين أمنيين قاموا بمسح جميع خوادم الشبكة بحثًا عن تلك التي تشتغل بالبرامج المعرضة للاختراق باستخدام شلشوك.
وقالت ياهو: "بعد تحقيق شامل، لم نجد دليلًا على أن معلومات المستخدمين تأثرت من جراء هذا الحادث"، ويعتقد أن الملايين من الأجهزة عرضة للاختراق بسبب شلشوك، ووجدت شركات أمنية بعض جماعات جرائم الإنترنت التي استغلتها للسيطرة على الأجهزة ثم قاموا بتنظيم شبكة واحدة يمكن استخدامها لإرسال البريد المزعج أو لتنفيذ هجمات أخرى.
