1 milyardan fazla kişinin etkilendiği yeni bir Yahoo güvenlik açığı ortaya çıktı

EN SON HABERLER

LG tablet pazarına geri dönmeye hazırlanıyor

LG yaklaşık iki yıldır tablet pazarını dışarıdan seyrediyor. Ancak internete sızan yeni belgeler, Güney Koreli şirketin yeniden sahalara dönmeye...

Oppo Reno Ace ile sunulacak özellikler netleşiyor

Oppo, Reno Ace isimli yeni telefonunu yakında gözler önüne çıkaracağını bir süre önce açıklamıştı. Şirket, ilk olarak bu telefonda...

iPhone 11 ve iPhone 11 Pro’da ters kablosuz şarj donanımı varmış

iPhone 11, iPhone 11 Pro ve iPhone 11 Pro Max modellerinin her birinin çift yönlü kablosuz şarjı, diğer bir...

MoviePass sinema abonelik servisi faaliyetlerini sonlandırdı

ABD'de faaliyet gösteren ve bir zamanlar oldukça popüler olan sinema abonelik servisi MoviePass kapandı. Geçtiğimiz cuma günü yayınlanan basın...

Microsoft Surface Laptop 3’ün daha büyük versiyonu yolda

Microsoft gelecek ay Surface serisini yenilemeyi planlıyor. Görünüşe göre Surface Laptop 3'ün daha büyük bir versiyonu da yolda. WinFuture tarafından...

yahoo guvenlikYahoo’nun güvenlik problemleri pek çok kişinin tahmin ettiğinden daha ciddi görünüyor. Şirket, geçmişi 2013’ün ağustos ayına dayanan yeni bir güvenlik açığı keşfetti. 1 milyardan fazla kişiyi etkilediği belirtilen bu açık, kullanıcıların isimlerinin, e-postalarının ve şifrelerinin ortaya çıkmasına neden oluyor.

Yahoo, bu yeni güvenlik açığını CISO’su Bob Lord’un imzasını taşıyan bir blog yazısı aracılığıyla duyurdu. Duyuruda, açığın “yetkilendirilmemiş bir üçüncü taraf”tan kaynaklandığı belirtildi. Ödeme bilgilerinin açığa çıkmadığı belirtilirken, bu açığın geçtiğimiz eylül ayında varlığı ortaya çıkan Yahoo güvenlik açığından tamamen ayrı olduğu ifade edildi.

Söz konusu saldırıyla açığa çıkan şifrelerin MD5 algoritmasıyla gizlendiği belirtilse de, bu algoritmanın 2013’te bile rahatlıkla kırılabildiği biliniyor. Dolayısıyla şifreleri ele geçiren siber saldırganların da bu kırma işlemini gerçekleştirmesi pek şaşırtıcı olmayacaktır.

Yahoo aynı zamanda e-posta servisinin çerez sistemine karşı yeni bir saldırı olduğunu gün yüzüne çıkardı. Bu saldırının sisteme giriş yapan kullanıcıların kimliğini tespit etme amacıyla gerçekleştirildiği belirtildi. Şirketin raporuna göre, başka bir saldırgan grubu Yahoo’nun tescilli kaynak koduna erişim sağladı. Söz konusu kod, sisteme giriş yapan kullanıcıların kimliklerinin tespit edilmesini sağlayacak sahte çerezler oluşturdu. Bu saldırının geçtiğimiz eylül ayında ortaya çıkan güvenlik açığıyla bağlantılı olduğu ve devlet desteğiyle gerçekleştirildiği düşünülüyor.

Yahoo güvenlik açıkları nedeniyle Verizon anlaşmasını tamamlayamıyor

Bu güvenlik krizinin sıkıntılı günler yaşayan Yahoo için işleri daha da zorlaştırdığı söylenebilir. Geçtiğimiz temmuz ayında Yahoo’nun 4.8 milyar dolar karşılığında satılması için Verizon ile el sıkışılmıştı. Ancak eylül ayında ortaya çıkan güvenlik açığı, Verizon cephesinde bazı çekincelerin doğmasına sebep olmuştu.

Yeni güvenlik açığı da bu kaygıları biraz daha derinleştirmişe benziyor. Yapılan açıklamada Yahoo incelemesini gerçekleştirirken, Verizon’ın da süreci değerlendirmeye devam edeceği belirtildi. Verizon, nihai karar verilirken bu yeni durumun etkilerinin de dikkate alınacağının altını çizdi.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,226BeğenenlerBeğen
11,769TakipçilerTakip Et
4,876TakipçilerTakip Et
39,647AboneAbone Ol

MANŞETLER

Huawei MateBook 13 İncelemesi

Huawei, son yıllarda akıllı telefon pazarında yaptığı atılımla adından fazlasıyla söz ettiriyor. Ancak Çinli teknoloji devinin tüketici elektroniği pazarındaki...

Microsoft’un 2 Ekim Surface etkinliği ile ilgili yeni ipuçları

Microsoft gelecek ayın başında New York'ta düzenleyeceği Surface etkinliğiyle ilgili daha fazla bilgi paylaştı. Yazılım devi basın mensuplarına gönderdiği bir başka davette, farklı bir...

Google Fotoğraflar Anılar ile geçmişi hatırlatıyor

Google Fotoğraflar eski günleri hatırlamaya teşvik edecek birtakım özellikler ekliyor. Bunların başında eski fotoğrafları ve videoları, onların yıl dönümlerinde Instagram Hikâyeleri formatında geri getiren...

Erken Pixel 4 XL ön inceleme videolarında göze çarpan detaylar – Video

Pixel 4 sızıntıları giderek daha da sıklaşmaya başladı. Hatta geçen yıl Pixel 3 ve 3 XL tanıtılmadan önce karşılaştığımız sıklığı bile geçtiğini hissettiğimizi söylemeliyiz....
video

Apple’ın 10 Eylül etkinliğinin en önemli detayları – Video

Apple 10 Eylül etkinliğinde iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, Apple Watch Series 5 ve yedinci nesil iPad gibi önemli ürün...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR