Güvenlik 12 TEMMUZ 2012 / 17:27

Yahoo hack'lendi, şifrelerinizi değiştirin

Yahoo hack'lendi, şifrelerinizi değiştirin

Hacker’lar, Yahoo kullanıcılarına ait 453 bin şifrelenmemiş kullanıcı bilgisini internette yayımladı. Yahoo'dan kullanıcılara "şifrelerinizi değiştirin" uyarısı geldi.



Yahoo’nun adı açıklanmayan bir hizmetinden çalınan ve şifrenlenmeden kamuya sunuldukları için çok büyük bir güvenlik riski altına giren hesaplar, hacker gruplarının kurduğu D33Ds şirketi tarafından yayımlandı.

Ars Technica sitesi, hacker’ların yüz binlerce e-mail hesabı ve şifresini elde etmek için, veri tabanlarına web sitesi aracılığıyla saldırı düzenlendiği “SQL injection” yöntemini kullandıklarını belirtti. Analistler, bu tür saldırının “arama kutularına girilen metinleri ve diğer girdi alanlarını düzenli bir şekilde denetlemeyen, güvenliği web uygulamalarının” SQL infection için biçilmiş kaftan olduğuna dikkat çekti.

Kamuya ifşa edilen bilgilerin, toplamda 453 bin 492 kişiye ait olduğu ifade edildi. D33Ds, sızdırılan şifreler hakkında şu açıklamayı yaptı:

“Yahoo’nun hack’lenen alt alanının güvenliğinden sorumlu olanlar umarız bu ‘uyanın’ çağrısından ders çıkarır. Bu bir tehdit değil. Geçmişte, Yahoo’nun web sunucularındaki güvenlik açıklarından dolayı birçok kişi zarar gördü. Bu yaşananları hafife almayın. Alt alan ve güvenliği hassas parametreler, daha fazla sorun çıkmaması için ifşa edilmedi.”

TrustedSec teknoloji blogu, söz konusu kullanıcı bilgilerinin Yahoo Voice adlı hizmete ait olduğunu öne sürdü. Blog, yayımlanan bilgilerde bulunan "dbb1.ac.bf1.yahoo.com" uzantısına dayanarak sızıntının Associated Content olarak da bilinen hizmete ait olduğunu savundu.

Yahoo, konu hakkında henüz açıklama yapmazken, ABD başta olmak üzere Yahoo kullanıcılarına kullanıcı bilgilerini değiştirmeleri tavsiye edildi.
YORUMLAR
serkan 13 TEMMUZ 2012 / 22:31 0 0
2 günde 1 büyük siteler hekleniyor... bu işin arkasında vikiliks olabilir:)