'Yahoo şifrenizi değiştirin' uyarısı
 Yahoo’nun adı açıklanmayan bir hizmetinden çalınan ve şifrenlenmeden kamuya sunuldukları için çok büyük bir güvenlik riski altına giren hesaplar, hacker gruplarının kurduğu D33Ds şirketi tarafından yayımlandı.

Ars Technica sitesi, hacker’ların yüz binlerce e-mail hesabı ve şifresini elde etmek için, veri tabanlarına web sitesi aracılığıyla saldırı düzenlendiği “SQL injection” yöntemini kullandıklarını belirtti. Analislter, bu tür saldırının, “arama kutularına girilen metinleri ve diğer girdi alanlarını düzenli bir şekilde denetlemeyen, güvenliği web uygulamalarının”, SQL infection için biçilmiş kaftan olduğuna dikkat çekti.

Kamuya ifşa edilen bilgilerin, toplamda 453 bin 492 kişiye ait olduğu ifade edildi. D33Ds, sızdırılan şifreler hakkında şu açıklamayı yaptı:

“Yahoo’nun hack’lenen alt alanının güvenliğinden sorumlu olanlar umarız bu ‘uyanın’ çağrısından ders çıkarır. Bu bir tehdit değil. Geçmişte, Yahoo’nun web server’larındaki güvenlik açıklarından dolayı birçok kişi zarar gördü. Bu yaşananları hafife almayın. Alt alan ve güvenliği hassas parametreler, daha fazla sorun çıkmaması için ifşa edilmedi.”

TrustedSec teknoloji blogu, söz konusu kullanıcı bilgilerinin Yahoo Voice adlı hizmete ait olduğunu öne sürdü. Blog, yayımlanan bilgilerde bulunan "dbb1.ac.bf1.yahoo.com" uzantısına dayanarak sızıntının Associated Content olarak da bilinen hizmete ait olduğunu savundu.

Yahoo, konu hakkında henüz açıklama yapmazken, ABD başta olmak üzere Yahoo kullanıcılarına kullanıcı bilgilerini değiştirmeleri tavsiye edildi.


ntvmsnbc
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.