1 milyardan fazla kişinin etkilendiği yeni bir Yahoo güvenlik açığı ortaya çıktı

google news abone ol

yahoo guvenlikYahoo’nun güvenlik problemleri pek çok kişinin tahmin ettiğinden daha ciddi görünüyor. Şirket, geçmişi 2013’ün ağustos ayına dayanan yeni bir güvenlik açığı keşfetti. 1 milyardan fazla kişiyi etkilediği belirtilen bu açık, kullanıcıların isimlerinin, e-postalarının ve şifrelerinin ortaya çıkmasına neden oluyor.

Yahoo, bu yeni güvenlik açığını CISO’su Bob Lord’un imzasını taşıyan bir blog yazısı aracılığıyla duyurdu. Duyuruda, açığın “yetkilendirilmemiş bir üçüncü taraf”tan kaynaklandığı belirtildi. Ödeme bilgilerinin açığa çıkmadığı belirtilirken, bu açığın geçtiğimiz eylül ayında varlığı ortaya çıkan Yahoo güvenlik açığından tamamen ayrı olduğu ifade edildi.

Söz konusu saldırıyla açığa çıkan şifrelerin MD5 algoritmasıyla gizlendiği belirtilse de, bu algoritmanın 2013’te bile rahatlıkla kırılabildiği biliniyor. Dolayısıyla şifreleri ele geçiren siber saldırganların da bu kırma işlemini gerçekleştirmesi pek şaşırtıcı olmayacaktır.

Yahoo aynı zamanda e-posta servisinin çerez sistemine karşı yeni bir saldırı olduğunu gün yüzüne çıkardı. Bu saldırının sisteme giriş yapan kullanıcıların kimliğini tespit etme amacıyla gerçekleştirildiği belirtildi. Şirketin raporuna göre, başka bir saldırgan grubu Yahoo’nun tescilli kaynak koduna erişim sağladı. Söz konusu kod, sisteme giriş yapan kullanıcıların kimliklerinin tespit edilmesini sağlayacak sahte çerezler oluşturdu. Bu saldırının geçtiğimiz eylül ayında ortaya çıkan güvenlik açığıyla bağlantılı olduğu ve devlet desteğiyle gerçekleştirildiği düşünülüyor.

Yahoo güvenlik açıkları nedeniyle Verizon anlaşmasını tamamlayamıyor

Bu güvenlik krizinin sıkıntılı günler yaşayan Yahoo için işleri daha da zorlaştırdığı söylenebilir. Geçtiğimiz temmuz ayında Yahoo’nun 4.8 milyar dolar karşılığında satılması için Verizon ile el sıkışılmıştı. Ancak eylül ayında ortaya çıkan güvenlik açığı, Verizon cephesinde bazı çekincelerin doğmasına sebep olmuştu.

Yeni güvenlik açığı da bu kaygıları biraz daha derinleştirmişe benziyor. Yapılan açıklamada Yahoo incelemesini gerçekleştirirken, Verizon’ın da süreci değerlendirmeye devam edeceği belirtildi. Verizon, nihai karar verilirken bu yeni durumun etkilerinin de dikkate alınacağının altını çizdi.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Redmi Note 11R tanıtıldı: Dimensity 700 işlemci, 5000 mAh pil

Xiaomi Redmi Note 11R daha önce duyurulduğu gibi bugün itibarıyla gözler önüne çıktı. Note 11 serisinin en yeni üyesinin tamamen yeni bir telefon olduğunu...

Google büyük beklentilerle açtığı Stadia bulut oyun hizmetini kapatıyor

Google, bulut oyun hizmeti Stadia'yı kapatıyor. Hizmet, 18 Ocak 2023'e kadar oyuncular için açık kalmaya devam edecek. Google, yurt dışındaki kullanıcıların Google Store üzerinden...

Twitter’dan video izleme deneyimini değiştirecek önemli yenilikler

Twitter TikTok etkisine kapılan sosyal medya platformları arasında yerini alıyor. Mikro blog servisinde videolar artık TikTok'takine benzer şekilde tam ekranda gösterilecek. Buna ek olarak,...

Intel yazılım öncelikli yaklaşımla geliştirici inovasyonunu hızlandırmayı hedefliyor

Intel Innovation'ın ikinci gününde açık bir ekosistemi teşvik etmeye yönelik çabalarının ve yatırımlarının silikondan sistemlere, uygulamalara ve yazılım yığınının tüm seviyelerinde topluluk inovasyonunu nasıl...

Razer ve Qualcomm 5G destekli taşınabilir oyun cihazı için güçlerini birleştirdi

Logitech G Cloud Gaming Handheld taşınabilir oyun cihazı kısa süre önce tanıtılmıştı. Bu cihazın karşısına bir rakip çıkması da fazla zaman almayacak. Razer Edge...

Yeni sızıntı Snapdragon 8 Gen 2 için farklı yapılandırmayı gösteriyor

Ünlü duyumcu Digital Chat Station, haziran ayında yaptığı bir paylaşımda Qualcomm Snapdragon 8 Gen 2 işlemcinin 1+2+2+3 çekirdek konfigürasyonuna sahip olacağını belirtmişti. İşlemcide bir adet...