Yahoo'dan kötü haber!

Yahoo'dan kötü haber!

ABD'nin en büyüğü, dünyanın da en büyük portal operatörlerinden biri olan Yahoo Inc. 450 bin kadar kullanıcı hesabının hacklendiğini açıkladı.

Yayınlanan yazılı açıklamada 11 Temmuz'da sladırıyı yapanların Yahoo Voice hizmetine girmek için kullanılan, Yahoo, Gmail, Hotmail ve AOL email hesapları ve şifrelerini çaldığı belirtildi. Saldırı Yahoo'nun olağan Genel Kurulu'ndan hemen önce gerçekleşti. Yahoo sözcüsü Kate Wesson "Bilgilerin çalınmasına neden olan zayıf noktayı derhal korumaya alıp onararak, Yahoo kullanıcılarından şifrelerini değiştirmelerini isteyerek ve diğer firmaları da bu konuda bilgilendirerek derhal harekete geçtik. Durumdan etkilenen tüm kullanıcılardan özür dileriz dedi. Wesson açıklamasında Yahoo'nun 298 milyon email kullanıcısı olduğunu dolayısıyla saldırıdan etkilenenlerin yüzde 1'den az bir kitle olduğunu belirtti.

SEBEP KRİPTOSUZ VERİLER: Ohio merkezli TrustedSec güvenlik danışmanlığı firması, saldırıyı gerçekleştirenlerin D33DS isimli hacker grubu olduğunu ve çaldıkları 450 bin kullanıcı bilgisini yayınladıklarını bildirdi.

TrustedSec, çalınan verilerin Yahoo tarafından kripto ile şifrelenmediği için hackerların eline geçmediğini iddia etti. Önceki adı Associated Content olan 2010'da Yahoo tarafından satın alınıp ismi değiştirilen Yahoo Voices, kullanıcıların istedikleri içeriği paylaştıkları, yayınladıkları bir mecra.

Kaspersky Lab'den güvenlik araştırmacısı Kurt Baumgartner, saldırıdan etkilenen kullanıcıların çoğunun Associated Content zamanından kalma eski müdavimler olduğunu söyledi. Bu durumun çalınanlar arasından neden Yahoo'nun dışındaki email hesaplarının da olduğunu açıkladığını belirtti. Google ve Microsoft'tan yapılan açıklamada hangi kullanıcıların siber saldırıya kurban gittiğini tespit ettiklerini ve şifrelerin yenilenmesi suretiyle hesapların başkalarının eline geçmeyeceğini garantiledikleri belirtildi.

ŞİFRELER DEĞİŞTİRİLMELİ: Google'ın Kaliforniya ofisinden Nadja Blagojevic "Kullanıcıların hesaplarına girmek istediklerinde şifrelerini değiştirmeleri gerekecek." dedi.

D33DS hacker grubu, kullanıcı bilgilerini çaldıklarında bunların hangi Yahoo sitesinden (hizmetinden) olduğunu gizlemek dolayısıyla mevcut güvenlik boşluğunu afişe etmemek için ellerinden geleni yaptılar. Yine de arkalarında dijital iz bıraktıkları için veri hırsızlığının Yahoo Voices'tan yapıldığı tespit edildi. Yapılan analize göre çalınan hesap bilgilerinin138 bini Yahoo, 107 bini Gmail, 55 bini Hotmail ve yaklaşık 26 bini AOL'e ait.

Olayın açığa çıkmasından bu yana Yahoo hisseleri yüzde 0.7 oranında değer kaybına uğradı.