1 milyardan fazla kişinin etkilendiği yeni bir Yahoo güvenlik açığı ortaya çıktı

yahoo guvenlikYahoo’nun güvenlik problemleri pek çok kişinin tahmin ettiğinden daha ciddi görünüyor. Şirket, geçmişi 2013’ün ağustos ayına dayanan yeni bir güvenlik açığı keşfetti. 1 milyardan fazla kişiyi etkilediği belirtilen bu açık, kullanıcıların isimlerinin, e-postalarının ve şifrelerinin ortaya çıkmasına neden oluyor.

Yahoo, bu yeni güvenlik açığını CISO’su Bob Lord’un imzasını taşıyan bir blog yazısı aracılığıyla duyurdu. Duyuruda, açığın “yetkilendirilmemiş bir üçüncü taraf”tan kaynaklandığı belirtildi. Ödeme bilgilerinin açığa çıkmadığı belirtilirken, bu açığın geçtiğimiz eylül ayında varlığı ortaya çıkan Yahoo güvenlik açığından tamamen ayrı olduğu ifade edildi.

Söz konusu saldırıyla açığa çıkan şifrelerin MD5 algoritmasıyla gizlendiği belirtilse de, bu algoritmanın 2013’te bile rahatlıkla kırılabildiği biliniyor. Dolayısıyla şifreleri ele geçiren siber saldırganların da bu kırma işlemini gerçekleştirmesi pek şaşırtıcı olmayacaktır.

Yahoo aynı zamanda e-posta servisinin çerez sistemine karşı yeni bir saldırı olduğunu gün yüzüne çıkardı. Bu saldırının sisteme giriş yapan kullanıcıların kimliğini tespit etme amacıyla gerçekleştirildiği belirtildi. Şirketin raporuna göre, başka bir saldırgan grubu Yahoo’nun tescilli kaynak koduna erişim sağladı. Söz konusu kod, sisteme giriş yapan kullanıcıların kimliklerinin tespit edilmesini sağlayacak sahte çerezler oluşturdu. Bu saldırının geçtiğimiz eylül ayında ortaya çıkan güvenlik açığıyla bağlantılı olduğu ve devlet desteğiyle gerçekleştirildiği düşünülüyor.

Yahoo güvenlik açıkları nedeniyle Verizon anlaşmasını tamamlayamıyor

Bu güvenlik krizinin sıkıntılı günler yaşayan Yahoo için işleri daha da zorlaştırdığı söylenebilir. Geçtiğimiz temmuz ayında Yahoo’nun 4.8 milyar dolar karşılığında satılması için Verizon ile el sıkışılmıştı. Ancak eylül ayında ortaya çıkan güvenlik açığı, Verizon cephesinde bazı çekincelerin doğmasına sebep olmuştu.

İLGİNİZİ ÇEKEBİLİR
Google'dan Tokyo 2020 Olimpiyat Oyunları için özel doodle oyunu

Yeni güvenlik açığı da bu kaygıları biraz daha derinleştirmişe benziyor. Yapılan açıklamada Yahoo incelemesini gerçekleştirirken, Verizon’ın da süreci değerlendirmeye devam edeceği belirtildi. Verizon, nihai karar verilirken bu yeni durumun etkilerinin de dikkate alınacağının altını çizdi.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

AirPods 3 ve bir sonraki iPhone SE ile ilgili en son tahminler

Apple, Nikkei tarafından verilen bir habere göre, gelecek ay içinde güncellenmiş AirPods modelinin, diğer bir deyişle AirPods 3 kablosuz kulaklıkların seri üretimine başlayacak. Şirket...

Twitter olumlu ve olumsuz oy tepkileri için denemeler yapıyor

Twitter, retweetleme ve yanıtlama için var olan normal seçeneklere eşlik edecek yeni araçları test ediyor. Bazı kullanıcılar tweet'ler için yeni olumlu oy ve olumsuz...

Clubhouse davet ve bekleme listesini kaldırdı, üyelik herkese açıldı

Clubhouse genişliyor. Kurucu ortaklar Paul Davison ve Rohan Seth, çarşamba günü uygulamaya kullanıcı kaydının artık yalnızca davetlilere açık olmadığını duyurdu. Bir sözcü, şu anda...

Twitter TweetDeck için yaptığı kapsamlı yenilikleri ilk kez paylaştı

Twitter'ın TweetDeck'in hâlâ var olduğunun farkında ve şirket bir süredir bu servisin kapsamlı bir yenilemesi üzerinde çalışıyordu. Salı günü ise, yeniden düzenlenmiş uygulamanın tek...

Netflix oyun açılımını mobil cihazlarla başlatacak

Netflix, oyun alanındaki ilk faaliyetlerinin mobil oyunlara odaklanacağını ve oyunların kullanıcıların Netflix aboneliklerine dahil edileceğini açıkladı. Şirket bu duyuruyu salı günkü ikinci çeyrek kazanç...

Galaxy Z Fold 3 ve Z Flip 3 için Unpacked etkinliği duyuruldu

Samsung, bir sonraki Unpacked ürün etkinliğini ne zaman düzenleyeceğini resmen duyurdu. 11 Ağustos saat 18.00'de başlayacak olan etkinlikte, her ikisi hakkında zaten epeyce detayın...

Blue Origin Jeff Bezos ve yanındakileri uzaya çıkardı, başarıyla geri getirdi

Blue Origin, insanları uzaya götüren özel şirketler arasına katıldı. Jeff Bezos'un şirketi; Bezos'u, yanında kardeşi, Wally Funk ve yolculuk için ödeme yapan müşterisi Oliver...

iOS 14.7 güncellemesi yayınlandı; MagSafe Battery Pack için destek geldi

Apple iOS 14.7 güncellemesini yayınladı. Bu güncelleme iPhone 12 sahiplerinin MagSafe Battery Pack aygıtından tam olarak yararlanmasına ve HomePod kullanıcılarının sayaçlarını telefonlarından yönetmesine izin...

Huawei P50 tanıtım tarihi için açıklama geldi

Huawei P50 serisinin tanıtım tarihi için beklenen açıklama sonunda geldi. Akıllı telefonlar 29 Temmuz'da gözler önüne çıkacak. Şirketin CEO'su Richard Yu, bu tarih itibarıyla...