Yahoo hesapları sahte çerezler kullanılarak ele geçirilmiş

yahoo hesaplariYahoo, resmi makamlara sunulması amacıyla hazırlanan bir belgeyle 1 milyar kişiyi etkilediği düşünülen veri sızıntısına ilişkin yeni detayları paylaştı. Söz konusu belgede, Yahoo hesapları üzerine düzenlenen saldırıda hangi yöntemin kullanıldığını öğrenmek de mümkün oluyor.

Belgeye göre, Yahoo’nun kodunu ele geçiren kullanıcılar bu sayede sahte çerezler oluşturdu. Söz konusu sahte çerezlerle 2015 ve 2016’da toplam 32 milyon hesabın ele geçirildiği belirtildi. Şirket tarafından “ABD’nin SPK’sı” olarak nitelenebilecek Securities and Exchange Commission’a (SEC) gönderilen K-10 belgesi, sızıntı sürecine dair başka bilgileri de ortaya çıkarıyor. Belgeye göre, Yahoo devlet destekli saldırganların hesap yönetimi araçlarını kötüye kullandıklarını farkettikten sonra 26 kişiyi durumdan haberdar etti. Buna ek olarak, şirket yapılması gerekenler konusunda yasal mercilerden de bilgi aldı.

Yahoo hesapları 2014’te hedef alınmaya başlamış

Yahoo söz konusu saldırıların ve yol açtıkları güvenlik açıklarının kapsamını geçtiğimiz aralık ayında açıklamıştı. Ancak paylaşılan yeni belgede, bazı üst düzey yöneticilerinin konuyu yeterince dikkatli biçimde araştırmadığı ve bu nedenle gerekli önlemlerin alınmadığı ifade ediliyor. Raporda söz konusu saldırılara dair ilk bilgilerin 2014’te şirkete ulaştığı da belirtiliyor.

Şirket içinde gerçekleştirilen incelemenin sonucunda CEO Marissa Mayer’in 2016 yılına ait nakit primini almamasına karar verildi. Baş hukuk müşaviri Ronald S. Bell ise görevinden istifa etti. Mayer, durumdan geçtiğimiz yılın eylül ayı itibarıyla haberdar olduğunu belirtirken, ortaya çıkan sızıntı Verizon’ın Yahoo’yu satın almak için ödeyeceği bedelin aşağıya çekilmesine sebep olmuştu.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

Huawei Watch GT 2 Pro; tarzından ödün vermeyen babalar için uygun seçim

Babalar Günü hediye seçenekleri içinde, Huawei tarafından listenin üst sıralarında yer almaya aday ürünlerden biri olarak gösterilen Huawei Watch GT 2 Pro dayanıklı yüzeyi,...

Galaxy S21 FE tanıtım tarihi için yeni iddia

Samsung'un ağustos ayında yeni katlanabilir telefonlarıyla birlikte Galaxy S21 FE modelini de tanıtması bekleniyordu. Ancak Güney Kore kaynaklı yeni bir haber, bu telefonun tanıtımının...

Beats Studio Buds kablosuz kulaklık tanıtıldı, Türkiye fiyatı belli oldu

Son dakika sızıntılarının ardından Beats, bugün ikinci tam kablosuz kulaklık çifti olan yeni Beats Studio Buds'ı duyurdu. 149,99 dolarlık yurt dışı fiyatına sahip olan...

Microsoft Windows 10 desteğinin bitiş tarihini açıkladı

Microsoft, Windows 10 için verdiği desteği 14 Ekim 2025'te sonlandıracağını açıkladı. Bu tarih, işletim sisteminin çıkışından 10 yıl sonrasına tekabül ediyor. Microsoft, Windows 10'un...

Babalar Günü için hediye önerileri – Video

Babalar Günü için çok az bir zaman kaldı. 20 Haziran, yani önümüzdeki pazar kutlanacak olan Babalar Günü için henüz bir hediye düşünmediyseniz, alışverişe çıkmadan...

Google Workspace ve Google Sohbet şimdi herkesin kullanımına açıldı

Google bugün, Google hesabı olan herkesin kullanabileceği, Workspace uygulama ve hizmet paketindeki bazı değişiklikleri duyurdu. Google, Workspace uygulamalarının üç milyardan fazla kullanıcısı olduğunu söylüyor,...