Site icon TechInside

500 milyon Yahoo kullanıcı hesabı çalındı

Yahoo, büyük bir hack girişimi sonrasında 500 milyon kullanıcısının verilerinin çalındığını duyurdu. Eğer 2014 yılında siz de Yahoo kullanıyorduysanız derhal hesabınızdaki tüm bilgileri, şifreyi ve bunlarla bağlantılı olabilecek diğer hesaplarınızı değiştirmenizi öneririz.

Haziran ayında Yahoo, potansiyel bir güvenlik ihlalini incelediğini, 200 milyon kullanıcının verilerinin çalındığını ve bunların online olarak satıldığını tahmin ettiklerini açıklamıştı. Son gelen açıklama ise durumun sanılandan çok daha kötü olduğunu ortaya çıkarttı. Verilerin satıldığı doğrulandı. Ayrıca çalınan kullanıcı hesaplarının 200 milyon değil, 500 milyon olduğu ortaya çıktı.

2016 yılı Şubat ayında Yahoo, uygulama geliştiricileri için yaptığı bir konferansta aylık aktif kullanıcı sayısının 1 milyar olduğunu söylemişti. Nisan ayındaki bir raporunda ise Yahoo e-posta servislerini aktif olarak kullanan 280 milyon kullanıcının varlığından söz edilmişti. Bu rakamlar ile karşılaştırınca, hack girişimi sonrasında Yahoo’nun kullanıcını tabanının çok büyük bölümünün çalındığını ve satışa çıkartıldığını anlayabiliyoruz.

Yahoo doğal olarak resmi bir açıklama yapma gereği. Yahoo’ya göre bu hack girişimi, devlet destekliydi. Yapılan açıklamada çalınan veriler arasında kullanıcılara ait e-posta adresleri, telefon numaraları, doğum tarihleri, şifreler, güvenlik soruları ve cevapları olabileceği belirtildi. Çalınmayan şeyler arasında ise banka hesap bilgileri ve kredi kartı bilgileri var. Bu bilgiler, hack girişimi yapıldığı sırada tamamen ayrı bir sunucuda ve şifreli olarak tutuluyordu. Bu sebeple hacker veya hackerlar bu bilgilere erişemediler. Yahoo’nun yaptığı açıklama içerisinde yer alan bilgilerin ise en ilginç olanı, inceleme sonrası varılan sonuçların bu hack girişiminin yabancı bir devlet tarafından destekli olduğuna dair bazı emareler içermesi. Hack girişiminin ayrıca tamamen Yahoo ağından bağımsız bir kaynak tarafından yapıldığı da ortaya çıkartıldı.

500 milyon kişinin neredeyse tüm online varlıklarının verilerinin çalınması olayının ortaya çıkış tarihi Yahoo için ayrıca şanssızlık oldu. Verizon tarafından 4,8 milyar dolara satın alınmanın hemen arifesinde ortaya çıkan bu haberin, satın alınmayı etkileyeceğini tüm uzmanlar ağız birliği etmişçesine söylüyor. Verizon ise temkinli konuşuyor ama açıklamalarından durumu değerlendirip mutlaka bir eylem planı hazırlayacakları anlaşılıyor. Verizon, böyle bir güvenlik ihlalinden 2 gün önce haberlerinin olduğunu ve olay hakkında basında çıkan yansımalar kadar bilgileri olduklarını açıklıyor. Yahoo’nun aktif olarak olayı soruşturduğu ve güvenlik açığı ile bunun sonuçlarının ne olacağını görmeden yorum yapmak istemediklerini, ancak bundan sonra durumu değerlendireceklerini söylüyor.

Uzmanlar bu güvenlik ihlalinin internet tarihindeki en büyük hack vakası olduğunu söylüyorlar. Hem veri niteliği hem de niceliği açısından bu boyutlarda bir ihlal durumuna yaklaşabilen başka bir vaka yok.

Yahoo hisseleri 45,40 dolardan bir anda 42,0 dolara düştü ve bu yazıyı hazırladığımız zaman hala düşüş trendindeydi. Şirket bir gün içerisinde yüzde 7,5 küçüldü.

Bu olay esnasında Yahoo Bilişim Güvenliği Şefi olan Alex Stamos’un şu anda Facebook’un CSO’su (Chief Security Officer – Güvenlik Başkanı) olduğunu da hatırlatalım.

Exit mobile version