Yahoo bilgisayar korsanlarının 2013 yılında bir milyardan fazla hesaptan veri çaldığını duyurdu. Şirkete göre, veriler arasında isimler, e-posta kimlikleri, telefon numaraları, şifrelenmiş şifreler ve "şifrelenmiş veya şifrelenmemiş güvenlik soruları ve cevapları" olabilir.
Bu saldırı, Yahoo'nun ifşa ettiğinden farklı Eylül'de geri dön, şirketin "devlet destekli bir aktörün" 500 milyondan fazla hesaptan kullanıcı verilerine erişmek için sunucularını tehlikeye attığına inandığı. Ancak, aynı bilgisayar korsanları bu sefer daha fazla veriyi ortadan kaldırmayı başardı.
Daha önce Kasım ayında açıkladığımız gibi, kolluk kuvvetleri bize üçüncü bir tarafın Yahoo kullanıcı verileri olduğunu iddia ettiği veri dosyalarını sağladı. Bu verileri dış adli tıp uzmanlarının yardımıyla analiz ettik ve Yahoo kullanıcı verileri gibi göründüğünü gördük. Adli tıp uzmanları tarafından bu verilerin daha fazla analizine dayanarak, Ağustos 2013'te yetkisiz bir üçüncü tarafın bir milyardan fazla kullanıcı hesabıyla ilişkili verileri çaldığını düşünüyoruz. Bu hırsızlık ile ilgili izinsiz girişi tespit edemedik. Bu olayın, 22 Eylül 2016'da ifşa ettiğimiz olaydan büyük olasılıkla farklı olduğuna inanıyoruz.
Potansiyel olarak etkilenen hesaplar için, çalınan kullanıcı hesabı bilgileri isimleri, e-posta adreslerini, telefon numaralar, doğum tarihleri, karma şifreler (MD5 kullanarak) ve bazı durumlarda şifreli veya şifresiz güvenlik soruları ve Yanıtlar. Soruşturma, çalınan bilgilerin şifreleri açık metin olarak, ödeme kartı verilerini veya banka hesabı bilgilerini içermediğini gösteriyor. Ödeme kartı verileri ve banka hesap bilgileri, şirketin etkilendiğini düşündüğü sistemde saklanmaz.
Yahoo, bilgisayar korsanlarının şirketin kimlik doğrulama "çerezlerini" taklit ederek bir şifreye ihtiyaç duymadan kullanıcı hesaplarına erişmelerine izin verdiklerini söyledi:
Devam eden araştırmaya dayanarak, yetkisiz bir üçüncü tarafın, tanımlama bilgilerini nasıl taklit edeceğini öğrenmek için mülkiyet kodumuza eriştiğine inanıyoruz. Dışarıdaki adli tıp uzmanları, sahte tanımlama bilgilerinin alındığına veya kullanıldığına inandıkları kullanıcı hesaplarını belirlediler. Etkilenen hesap sahiplerini bilgilendiriyoruz ve sahte çerezleri geçersiz kılıyoruz. Bu faaliyetlerin bir kısmını, şirketin 22 Eylül 2016'da ifşa ettiği veri hırsızlığından sorumlu olduğuna inanılan aynı devlet destekli aktöre bağladık.
Yahoo hesabınız varsa, şifrenizi değiştirme zamanınız gelmiştir. Güçlü bir parola oluşturun ve hizmette kullandığınız parolanın başka hiçbir yerde tekrar kullanılmadığından emin olun. Ayrıca yapmalısın iki faktörlü kimlik doğrulamayı etkinleştir Yahoo hesabınız için.
İrtibatta olalım
Android Central'dan en son haberleri, fırsatları ve daha fazlasını almak için şimdi kaydolun!