1 milyardan fazla kişinin etkilendiği yeni bir Yahoo güvenlik açığı ortaya çıktı

yahoo guvenlikYahoo’nun güvenlik problemleri pek çok kişinin tahmin ettiğinden daha ciddi görünüyor. Şirket, geçmişi 2013’ün ağustos ayına dayanan yeni bir güvenlik açığı keşfetti. 1 milyardan fazla kişiyi etkilediği belirtilen bu açık, kullanıcıların isimlerinin, e-postalarının ve şifrelerinin ortaya çıkmasına neden oluyor.

Yahoo, bu yeni güvenlik açığını CISO’su Bob Lord’un imzasını taşıyan bir blog yazısı aracılığıyla duyurdu. Duyuruda, açığın “yetkilendirilmemiş bir üçüncü taraf”tan kaynaklandığı belirtildi. Ödeme bilgilerinin açığa çıkmadığı belirtilirken, bu açığın geçtiğimiz eylül ayında varlığı ortaya çıkan Yahoo güvenlik açığından tamamen ayrı olduğu ifade edildi.

Söz konusu saldırıyla açığa çıkan şifrelerin MD5 algoritmasıyla gizlendiği belirtilse de, bu algoritmanın 2013’te bile rahatlıkla kırılabildiği biliniyor. Dolayısıyla şifreleri ele geçiren siber saldırganların da bu kırma işlemini gerçekleştirmesi pek şaşırtıcı olmayacaktır.

Yahoo aynı zamanda e-posta servisinin çerez sistemine karşı yeni bir saldırı olduğunu gün yüzüne çıkardı. Bu saldırının sisteme giriş yapan kullanıcıların kimliğini tespit etme amacıyla gerçekleştirildiği belirtildi. Şirketin raporuna göre, başka bir saldırgan grubu Yahoo’nun tescilli kaynak koduna erişim sağladı. Söz konusu kod, sisteme giriş yapan kullanıcıların kimliklerinin tespit edilmesini sağlayacak sahte çerezler oluşturdu. Bu saldırının geçtiğimiz eylül ayında ortaya çıkan güvenlik açığıyla bağlantılı olduğu ve devlet desteğiyle gerçekleştirildiği düşünülüyor.

Yahoo güvenlik açıkları nedeniyle Verizon anlaşmasını tamamlayamıyor

Bu güvenlik krizinin sıkıntılı günler yaşayan Yahoo için işleri daha da zorlaştırdığı söylenebilir. Geçtiğimiz temmuz ayında Yahoo’nun 4.8 milyar dolar karşılığında satılması için Verizon ile el sıkışılmıştı. Ancak eylül ayında ortaya çıkan güvenlik açığı, Verizon cephesinde bazı çekincelerin doğmasına sebep olmuştu.

Yeni güvenlik açığı da bu kaygıları biraz daha derinleştirmişe benziyor. Yapılan açıklamada Yahoo incelemesini gerçekleştirirken, Verizon’ın da süreci değerlendirmeye devam edeceği belirtildi. Verizon, nihai karar verilirken bu yeni durumun etkilerinin de dikkate alınacağının altını çizdi.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

iPhone 12 ile dünyanın farklı ülkelerinden portreler, manzaralar ve diğer fotoğraflar

Apple'ın iPhone 12 serisi gelişmiş kamera sistemleri ve şirketin deyimiyle "bir akıllı telefondaki en hızlı çip" olan A14 Bionic ile tüm kullanıcılara güçlü bilişimsel...

Microsoft Edge için temalar, uyuyan sekmeler ve şifre yöneticisi

Microsoft bu hafta içinde Edge internet tarayıcısı için yeni ve renkli temalar çıkarıyor. Bunun yanı sıra internet tarayıcısı ve genel PC performansının artmasını sağlayan...

Honor V40 tanıtıldı: Dimensity 1000+, 50 MP kamera

Honor V40, birkaç ertelemenin ardından sonunda resmen gözler önüne çıktı. 5G destekli V40, Honor'un Huawei'den ayrılıp Shenzhen merkezli bir konsorsiyumun kontrolüne geçmesinin ardından tanıttığı...

Linux M1 işlemcili Mac bilgisayarlarda başarıyla çalıştırılıyor

Yeni bir Linux çalıştırma girişimiyle Apple'ın M1 işlemcili Mac bilgisayarlarında Ubuntu ilk kez çalıştırıldı. Güvenlik testi için iOS'in sanallaştırılmış bir versiyonunu sunan Corellium adlı...

Samsung Galaxy S21 Ultra Ön İnceleme: Yeni telefonla ilk 24 saat

Samsung'un geçen perşembe günü Unpacked etkinliğinde duyurusunu gerçekleştirdiği Galaxy S21 serisinin en üst seviyedeki modeli Galaxy S21 Ultra elimize ulaştı. Şu anda ön sipariş...

LG akıllı telefon pazarından çıkmayı değerlendiriyor

LG, neredeyse altı yıldır kesintisiz biçimde zarar etmesinin ve 5 milyar dolar harcamanın ardından akıllı telefon pazarından çıkma konusunu ciddi şekilde değerlendiriyor. The Korea...

MediaTek Dimensity 1200 ve 1100 tanıtıldı

MediaTek ilk 6 nm yongaları Dimensity 1200 ve 1100'ü duyurdu. Şirket şimdiye kadar Dimensity serisinde 7 nm yongalara yer vermişti. Cortex A78 çekirdeğinin kullanıldığı...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×