Yahoo, bilgisayar korsanlarının 2013 yılında bir milyardan fazla hesaptan veri çaldıklarını duyurdu. Şirkete göre, veriler isimler, e-posta kimlikleri, telefon numaraları, şifreli şifreler ve "şifreli veya şifrelenmemiş güvenlik soruları ve cevapları" içerebilir.
Bu saldırı, şirketin "devlet destekli bir aktör" ün 500 milyondan fazla hesaptan kullanıcı verilerine erişmek için sunucularını tehlikeye attığına inandığı Eylül ayında açıklanan Yahoo’dan ayrı. Ancak, aynı bilgisayar korsanlarının bu sefer daha fazla veriyle başa çıkabildikleri görülüyor.
Tumblr'daki resmi duyurudan:
Daha önce Kasım ayında açıkladığımız gibi, kolluk kuvvetleri bize üçüncü bir tarafın Yahoo kullanıcı verileri olduğunu iddia ettiği veri dosyalarını sağladı. Bu verileri dışarıdaki adli tıp uzmanlarının yardımıyla analiz ettik ve Yahoo kullanıcı verileri olarak göründüğünü gördük. Bu verilerin adli tıp uzmanları tarafından daha fazla analiz edilmesine dayanarak, Ağustos 2013'te yetkisiz bir üçüncü tarafın, bir milyardan fazla kullanıcı hesabıyla ilişkili verileri çaldığına inanıyoruz. Bu hırsızlıkla ilişkili saldırıyı tespit edemedik. Bu olayın 22 Eylül 2016 tarihinde açıkladığımız olaydan muhtemelen farklı olduğuna inanıyoruz.
Potansiyel olarak etkilenen hesaplar için, çalınan kullanıcı hesabı bilgileri isimleri, e-posta adreslerini, telefon numaralarını, doğum tarihlerini, şifreli şifreleri (MD5 kullanarak) ve bazı durumlarda şifreli veya şifrelenmemiş güvenlik sorularını ve cevaplarını içerebilir. Araştırma, çalınan bilgilerin, açık metin, ödeme kartı verileri veya banka hesap bilgilerindeki şifreleri içermediğini gösteriyor. Ödeme kartı verileri ve banka hesap bilgileri, şirketin etkilendiğine inandığı sistemde saklanmaz.
Yahoo ayrıca, bilgisayar korsanlarının şirketin kimlik doğrulamasını "çerezleri" düzenleyebildiklerini ve bir şifre gerekmeden kullanıcı hesaplarına erişebildiklerini söyledi:
Devam eden soruşturmaya dayanarak, çerezlerin nasıl oluşturulacağını öğrenmek için yetkisiz bir üçüncü tarafın mülkiyet kodumuza eriştiğine inanıyoruz. Dış adli tıp uzmanları, sahte çerezlerin alındığına veya kullanıldığına inandıkları kullanıcı hesaplarını belirledi. Etkilenen hesap sahiplerini bilgilendiriyoruz ve sahte çerezleri geçersiz kıldık. Bu aktivitenin bir kısmını, 22 Eylül 2016 tarihinde şirketin ifşa ettiği veri hırsızlığından sorumlu olduğuna inandığı aynı devlet destekli aktöre bağladık.
Yahoo hesabınız varsa, şifrenizi değiştirme zamanı geldi. Güçlü bir parola oluşturun ve hizmette kullandığınız parolanın başka hiçbir yerde kullanılmadığından emin olun. Yahoo hesabınız için iki faktörlü kimlik doğrulamasını da etkinleştirmelisiniz.
