Haber Özeti
Tam Sürüm
Yahoo, e-posta hizmetine kayıtlı yaklaşık 500 milyon kullanıcısının kullanıcı adı, şifre, telefon numarası ve güvenlik sorularının çalındığını duyurdu. Verilerin 2014’te yapılan bir hacker saldırısında çalındığı ifade edildi.
Yahoo saldırıyı devlet destekli hackerların yaptığına inanıyor. Açıklamada sadece hesap bilgilerinin çalındığı söylense de pek çok kişi e-posta hesaplarını başka sitelere kaydolmak ya da güvendiği kişilere gizli bilgilerini göndermek (diğer uygulamalarda kullandığı şifreler, kredi kartı bilgileri vs.) gibi amaçlarla kullanıyor. Bu sebeple, saldırıdan etkilenen tüm üyelerin özel bilgilerine erişilmiş olabilir.
Verizon tedirgin
Temmuz ayında Yahoo’nun Verizon’a satılması için anlaşma yapıldığını duyurmuştuk. Ancak hacker saldırısının açıklanmasıyla Yahoo’nun marka değeri ve ticari itibarı ciddi bir yara almış durumda. Verizon yetkilileri, birkaç gün öncesine kadar bu saldırıdan haberdar olmadıklarını ve saldırı hakkında kısıtlı bilgiye sahip olduklarını ifade etti. Anlaşmanın geçerliliği konusunda henüz bir açıklama yapılmadı.
Yahoo’nun 2 yıl önce gerçekleşen bir saldırıyı bugüne kadar açıklamamış olması ise pek çok kişi tarafından eleştirildi. Kaspersky güvenlik sistemleri yöneticisi Kurt Baumgartner bu durumu ‘talihsiz’ olarak nitelerken, şirketlerin bu tarz saldırılarda açıklama yapma süresinin yasalarla belirlenip bir standarda oturtulması gerektiğini savundu.
Yahoo’nun geçmişte de güvenlik önlemlerini alma konusunda geç kaldığını ifade eden Baumgartner bu saldırıyı şaşırtıcı bulmadığını belirtti.
Ne yapmalı?
Tüm Yahoo kullanıcıları, şifrelerini değiştirmeleri konusunda uyarıldı. Ayrıca kullanıcıların güvenlik soruları Yahoo tarafından geçersiz hale getirildi.
Kullanıcıların sadece Yahoo’da değil, diğer sitelerde de kullandıkları aynı ya da benzer şifre ve güvenlik sorularını acilen değiştirmesi gerekiyor.
Şifreler değiştirilirken, her yeni şifrenin birbirinden farklı olduğuna, şifrelerin uzun ve karmaşık olduğuna dikkat etmek gerekiyor. Hangi sitede hangi şifrenin kullanıldığını hatırlayabilmek için ise şifre yönetici uygulamalar kullanmak en pratik çözüm. Pek çok ücretsiz şifre yönetim uygulaması, tüm şifrelerinizi bilgisayarınızda ya da telefonunuzda kilit altında tutabiliyor.
Yahoo kullanıcılarının, e-posta geçmişlerinden, hassas içerikli mesajları silmesi tavsiye ediliyor. Böylece hem bu saldırıda ele geçirilen bilgiler kullanılarak bu hesaplardan özel bilgilerin alınması engellenebilir hem de gelecekte gerçekleşebilecek saldırılara karşı korunma sağlanmış olur.
Kaynak: Recode, The Guardian
Yahoo, e-posta hizmetine kayıtlı yaklaşık 500 milyon kullanıcısının kullanıcı adı, şifre, telefon numarası ve güvenlik sorularının çalındığını duyurdu. Verilerin 2014'te, devlet desteğiyle yapıldığı düşünülen bir hacker saldırısında çalındığı ifade edildi. Yahoo kullanıcılarının sadece Yahoo'da değil, benzer şifre ve güvenlik sorusu kullandıkları tüm hesaplarında şifre değişikliği yapması öneriliyor.
4 Yorum