Haber Detayı

Yahoo ‘ya ait 3 milyar e-posta hesabı çalındı!
Okunma : 1703 17.10.2017 16:02:36
 Süresiz Yayın 18.05.2018 19:50:44

Yahoo ‘ya ait 3 milyar e-posta hesabı çalındı!

 

Verizon firmasının sahibi olduğu, Yahoo internet şirketinin 2013 yılında yaşadığı siber saldırı sounucunda gerçekleşen, kullanıcı veri ihlaline ait 3 milyar hesabın olduğu düşünülüyor.

 

Rekor kıran Yahoo veri ihlali o sırada servisindeki her kullanıcıyı etkiledi. Geçtiğimiz yıl Yahoo güvenlik şefi Bob Lord’un yaptığı açıklamada;

 

“Çalınan kullanıcı hesabı bilgileri, hesap adları, e-posta adresleri,telefon numaraları, doğum tarihleri, md5 ile doğrulanmış parolalar ve bazı durumlarda şifrelenmiş veya şifrelenmemiş güvenlik soruları ve cevaplarını içerebilmektedir.”

 

Tabiki md5 algoritması ile doğrulanmış parola bilgilerinin kırılması oldukça kolay. Dahası bazı durumda şifrelenmemiş güvenlik soru ve cevapları ile kullanıcı hesabı ele geçirilebilir. Ayrıca, Yahoo tarafından yapılan açıklamada, hacker’ların kullanıcılara ait banka hesap ve kredi kartı bilgilerini almadıklarını doğrulandı. Yaşanan bu veri sızıntısında, Yahoo'nun birleştiği Verizon'un yan kuruluşu olan Yemin, Salı günü SEC ile yapılan bir konuşmada şu açıklamayı yaptı:

 

“Yahoo'nun Verizon tarafından satın alınmasının ardından ve entegrasyon sırasında şirket yeni istihbarat elde etti ve şimdi, dış adli tıp uzmanlarının yardımıyla yapılan soruşturma sonrasında, tüm Yahoo kullanıcı hesaplarının Ağustos 2013'te hırsızlıktan etkilendiğine inanılıyor.”

 

Açıklama açıkca gösteriyor ki, 2013 yılında Yahoo e-posta sahibi iseniz,bu veri sızıntısından mutlaka etkilenmiş olduğunuzu gösteriyor.

 

Bu nedenle, bu büyük veri sızıntısından sonra parolanızı değiştirmediyseniz şu an mutlaka değiştirmeli ve iki faktörlü kimlik doğrulamayı(2FA) etkinleştirmelisiniz. Ayrıca bu parolayı başka herhangi bir yerde kullanıyorsanız onlarıda değiştirmelisiniz.

 

Eğer bu ihlalden etkilenip, Yahoo hesabınızı silmek istiyorsanız bu da çok doğru bir çözüm değil, çünkü Yahoo silinen hesapları 30 gün daha geri dönüştürmek için saklı tutuyor. Bu yüzden Yahoo hesabınızı kullanmak istemiyorsanız, sadece iki faktörlü kimlik doğrulamayı(2FA) yı etkinleştirmek ve daha sonra hesabınızı silmek daha güvenli bir çözüm.

 

Çevirmen Notu:

Bu haberler bize gösteriyorki, artık sadece güvenli parola seçmek , güvende kalmak için yeterli değil, ;

 

  • E-posta ve benzeri online eriştiğimiz her servisin parolarını en geç 3 ayda bir değiştirmeli

  • Bunları BGYS Parola Yönetimi Politikasına uygun zorlukta yaratmalı

  • Kullandığımız online servislerin bu tarz ihlal / veri kaybı haberlerini duyduğumuz anda ivedilikle parolarını güncellemeli

  • Kullanılan bu paroları asla farklı bir yerde kulllanmamalı

  • Eğer destekliyorsa mutlaka iki faktörlü kimlik doğrulamayı(2FA) aktif hale getirmeli ve kullanılmalı

  • Özellikle e-posta kullanırken, güvenliği daha yüksek seviyeye çıkarmak için kullandığımız e-posta istemcisini pop3 ile kullanarak, e-postaları sunucu da değil, kişisel bilgisayarda depolamaya özen gösterilmesi

 

Gibi önlemler bu tarz saldırılarda bizleri büyük ölçüde koruyacaktır.

 

Çeviri: Gökhan – BGYS Ekibi

 

KAYNAKLAR

https://www.bloomberg.com/news/articles/2017-02-15/verizon-said-to-reach-revised-price-for-yahoo-in-wake-of-hacks

https://thehackernews.com/2017/10/yahoo-email-hacked.html

https://www.cnbc.com/2017/10/04/how-the-yahoo-hack-stacks-up-to-previous-data-breaches.html

https://thehackernews.com/2016/12/yahoo-data-breach-billion.html

https://www.theguardian.com/technology/2016/dec/14/yahoo-hack-security-of-one-billion-accounts-breached

https://thehackernews.com/2017/02/yahoo-hack.html