İnternet şirketi Yahoo yetkililerince, 450 bin Yahoo kullanıcısının bazılarının email adresleri ve şifrelerinin güvenlik ihlali nedeniyle çalındığı, kopyalanan şifrelerin sadece ufak bir kısmının geçerli olduğu bildirildi.
Şirket yetkilileri, saldırının kendi içerik paylaşım platformu olan Yahoo katılımcı ağındaki eski bir dosyaya yapıldığını, çalınan email adresleri ile şifreler arasında diğer internet şirketlerinin üyelerinin de olduğunu ama saldırıdan en çok zararı kendi mail servislerinin gördüğünü kaydetti.
Açıklamada, tespit edilen güvenlik açığının onarım çalışmalarının sürdüğü, bu durumdan etkilenen kendi kullanıcılarının şifrelerini değiştirmesi gerektiği, diğer kullanıcıların hesabının ele geçirilmiş olabileceği belirtildi.
CNET, Ars Technica, Mashable gibi teknoloji haberleri veren siteler, saldırının ardında kendilerine ''D33D Şirketi'' adını veren bir hacker grubunun olduğunu iddia etti.
İnternet güvenlik uzmanları, depolanmış şifrelerin korunması için Yahoo'nun daha fazla enerji harcaması gerektiğine değinirken, güvenlik şirketi TrustedSec, Yahoo'nun hackerlara karşı ''en üst düzeyde alarma'' geçmediğini öne sürdü.
Yahoo yetkilileri, kullanıcılarından özür dileyerek çalınan şifrelerin sadece yüzde 5'inin geçerli olduğunu, bu nedenle endişelenilecek bir durum olmadığını sözlerine ekledi.
aa