Yahoo hacklendi: Siber sahtekarların listesinde sırada ne var?
1994 yılında kurulan Yahoo hala dünyanın önde gelen websitelerinden biridir. Her ne kadar son zamanlarda bu web devi zor zamanlar geçirip 4.8milyar $ karşılığında Verizon firmasına satılsa da, hala her gün milyonlar tarafından kullanılan devasa bir veri tabanına sahip. Yahoo’nun problemlerine ek olarak, olası bir güvenlik ihlali haberi ortaya çıktı: “Peace” isimli bednam bir bilgisayar korsanı deep webte 200 milyondan fazla Yahoo hesabını satışa çıkardı. Yahoo yetkilileri hızlı tepki verdi ve hemen bu olayı araştırması için bir güvenlik ekibi oluşturdu. Ne yazık ki, bu hafta ya kadar, bu sızıntının boyutu veya amacı ile ilgili hiçbir resmi açıklama gelmemişti. Sonunda, bir buçuk aylık bir sesslzlikten sonra, üzerine konuşabileceğimiz bazı ayrıntılar öğrendik.
Son ifadelerinde, Yahoo serverlarına izinsiz bir giriş olduğunu kabul etti. İşin şaşırtıcı yanı, çalınan veriler üzerine yapılan araştırma 2014 yılına işaret etmekte, peki neden bu konuda daha önce bilgilendirilmedik? Ayrıca, Çalınan hesapların sayısı tahminlerin çok üzerinde çıktı: hackerlar 500 milyondan fazla kullanıcı hesabını ele geçirmeyi başarmıştı. Bu kadar büyük bir veri Yahoo çalışanlarının gözünde basitçe kaçabilir miydi? Neyse ki, dolandırıcılar kredi kartı verisi veya online bankacılık bilgilerine erişememişler. Yine de, kullanıcı isimleri, gerçek isimler, e-posta adresleri, güvenlik soru ve cevapları, şifreler, telefon numaraları, doğum tarihleri gibi çok fazla kullanıcıya özel bilgiler çalındı. Araştırmaların sonucu saldırının devlet destekli olabileceğine işaret ediyordu. Yahoo bu tarz saldırıların politik sebeplerle yaygınlaşmaya başladığını iddaa etmekte. Peki hackerların çalınmış hesapları deep web üzerinden satarak para kazanma haberlerine ne olacak? Hala cevaplanmamış çok sayıda soru mevcut. Bu olaydan çıkarabileceğimiz der, siber suçların giderek arttığı ve sormamız gereken tek soru bir sonraki hedefim kim olacağı veya ne zaman olacağı.
Aslında, kısa süre önce, the info-sec topluluğu 2012 ve 2013 yıllarında olmuş bazı veri hırsızlıklarından bahsetmişti. Aynı Yahoo gibi, bu hacklenme iddaaları yetkililer tarafından aydınlatıldı ancak bu yıl kabul edildi. Myspace, LinkedIn, and Tumblr bu iddaaların merkez üssü konumundaydı. Her ne kadar bu olaylar Yahoo’nun yakınına bile yaklaşamasa da rakamlar şaşırtıcı. Misal, Sadece Myspace’den 360 milyon hesap hacklenirken, LinkedIn 164 milyon ve Tumblr’dan 65 milyondan fazla hesap hacklendi. Elbette hackerler bu işten nemalanıp kar elde etmeye çalıştılar. “Peace” ve “Tessa88” bu hesapları deep web üzerinden satan ana satıcılar. Her ne kadar uzmanlar bu bilgilerin bir çoğu güncel olmadığından, faydasız olduğunu iddaa etse de, bu sosyal platformlarda hesabınzı varsa değiştşirmenizi tavsiye etmekteyiz.
Bu arada, Yahoo temsilcileri de şifrelerinizi daha kuvvetli şifrelerle değiştirmenizi tavsiye etmekte, özellikle de Yahoo’ya 2014 yılında üye olduysanız. Ayrıca bütün sosyal medya hesaplarınızı kontroledip şifrelerinizin aynı olmadığını ve güvenlik standartlarına uygun olduğunu kontrol etmenizi tavsiye etmekteyiz. Casus yazılım sızıntılarını önlemek için bilgisayar sisteminizi güncel ve stabil tutmak da hayati öneme sahip.