Son yıllarda işleri iyi gitmeyen Yahoo, toparlanma sürecine bir türlü giremedi. Başına hep bir iş gelen Yahoo şimdi de hack sorunuyla uğraşıyor.
Yahoo Contributor Network üzerindeki eski bir dosya içerisinden alınan ve 453 bin 492 kişiye ait şifre bilgisinin çalındığı bilgisi Yahoo tarafından doğrulandı.
Hack‘i kabul eden Yahoo, kullanıcılarına şifreleri değiştirmeleri konusunda uyarıda bulundu. Çok fazla hesabın bu durumdan etkilenmediği de açıklamada vurgulandı.
Yahoo‘nun yaptığı açıklamaya göre çalınan şifrelerin yüzde 5‘i hala aktif olarak hesaplarda kullanılan şifreler olduğu ortaya çıktı. Bu hack saldırısından sadece Yahoo hesapları zarar görmedi. Contributor Network dosyalarının hacklendiğini göz önünde bulundurduğumuzda, diğer e-posta hizmetleri üzerinden sisteme giriş yapan kullanıcıların, Gmail, Hotmail, AOL ve Facebook gibi şifrelerini çaldırmış olma ihtimalleri var.
Ars Technica sitesi, hacker’ların yüz binlerce e-mail hesabı ve şifresini elde etmek için, veri tabanlarına web sitesi aracılığıyla saldırı düzenlendiği SQL injection yöntemini kullandıklarını açıkladı.
Hack işlemini Hacker’ların kurduğu D33DS şirketinin yaptığı ortaya çıktı. D33DS, sızdırılan şifreler hakkında şu açıklamayı yaptı.
“Yahoo’nun hack’lenen alt alanının güvenliğinden sorumlu olanlar umarız bu ‘uyanın’ çağrısından ders çıkarır. Bu bir tehdit değil. Geçmişte, Yahoo’nun web server’larındaki güvenlik açıklarından dolayı birçok kişi zarar gördü. Bu yaşananları hafife almayın. Alt alan ve güvenliği hassas parametreler, daha fazla sorun çıkmaması için ifşa edilmedi.”
{{user}} {{datetime}}
{{text}}