1 milyardan fazla kişinin etkilendiği yeni bir Yahoo güvenlik açığı ortaya çıktı

yahoo guvenlikYahoo’nun güvenlik problemleri pek çok kişinin tahmin ettiğinden daha ciddi görünüyor. Şirket, geçmişi 2013’ün ağustos ayına dayanan yeni bir güvenlik açığı keşfetti. 1 milyardan fazla kişiyi etkilediği belirtilen bu açık, kullanıcıların isimlerinin, e-postalarının ve şifrelerinin ortaya çıkmasına neden oluyor.

Yahoo, bu yeni güvenlik açığını CISO’su Bob Lord’un imzasını taşıyan bir blog yazısı aracılığıyla duyurdu. Duyuruda, açığın “yetkilendirilmemiş bir üçüncü taraf”tan kaynaklandığı belirtildi. Ödeme bilgilerinin açığa çıkmadığı belirtilirken, bu açığın geçtiğimiz eylül ayında varlığı ortaya çıkan Yahoo güvenlik açığından tamamen ayrı olduğu ifade edildi.

Söz konusu saldırıyla açığa çıkan şifrelerin MD5 algoritmasıyla gizlendiği belirtilse de, bu algoritmanın 2013’te bile rahatlıkla kırılabildiği biliniyor. Dolayısıyla şifreleri ele geçiren siber saldırganların da bu kırma işlemini gerçekleştirmesi pek şaşırtıcı olmayacaktır.

Yahoo aynı zamanda e-posta servisinin çerez sistemine karşı yeni bir saldırı olduğunu gün yüzüne çıkardı. Bu saldırının sisteme giriş yapan kullanıcıların kimliğini tespit etme amacıyla gerçekleştirildiği belirtildi. Şirketin raporuna göre, başka bir saldırgan grubu Yahoo’nun tescilli kaynak koduna erişim sağladı. Söz konusu kod, sisteme giriş yapan kullanıcıların kimliklerinin tespit edilmesini sağlayacak sahte çerezler oluşturdu. Bu saldırının geçtiğimiz eylül ayında ortaya çıkan güvenlik açığıyla bağlantılı olduğu ve devlet desteğiyle gerçekleştirildiği düşünülüyor.

Yahoo güvenlik açıkları nedeniyle Verizon anlaşmasını tamamlayamıyor

Bu güvenlik krizinin sıkıntılı günler yaşayan Yahoo için işleri daha da zorlaştırdığı söylenebilir. Geçtiğimiz temmuz ayında Yahoo’nun 4.8 milyar dolar karşılığında satılması için Verizon ile el sıkışılmıştı. Ancak eylül ayında ortaya çıkan güvenlik açığı, Verizon cephesinde bazı çekincelerin doğmasına sebep olmuştu.

Yeni güvenlik açığı da bu kaygıları biraz daha derinleştirmişe benziyor. Yapılan açıklamada Yahoo incelemesini gerçekleştirirken, Verizon’ın da süreci değerlendirmeye devam edeceği belirtildi. Verizon, nihai karar verilirken bu yeni durumun etkilerinin de dikkate alınacağının altını çizdi.

OnePlus 9 Serisi Türkiye’de, işte fiyat bilgileri

OnePlus'ın geçtiğimiz ilkbaharda duyurusunu gerçekleştirdiği OnePlus 9 Serisi Türkiye'ye geldi. Böylelikle ilk kez bir amiral gemisi OnePlus telefon serisini Türkiye'de görüyoruz. Telefonların fiyat bilgileri...

Xiaomi Civi tanıtıldı: Snapdragon 778G işlemci, 55W hızlı şarj

Bir süredir ipuçları verilen ve hakkında paylaşımlar yapılan Xiaomi Civi, sonunda resmiyet kazandı. Yeni bir serinin ilk cihazı olan Civi'ye şu an için başka...

Kaliteli ve bilgilendirici teknoloji videoları için
Teknoblog YouTube kanalına abone olun