Yahoo’da gerçekleşen dev sızıntı nedeniyle en az 500 milyon kullanıcının hesap detayları hackerlar tarafından ele geçirildi.
Şirketin açıklamasına göre 2014 yılının sonunda gerçekleşen hack saldırısı sonucu milyonlarca Yahoo kullanıcısının adı, e-posta adresi, telefon numarası ve şifrelenmiş parolaları çalınmış olabilir. Çalınan veritabanı geçtiğimiz ay karaborsada satışa çıkınca,Yahoo da açıklama yapmak durumunda kalmıştı.
Bahsi geçen satışı yapan hacker ise bu verileri 2012 yılında elde ettiklerini ve “sadece”200 milyon hesabın ele geçirildiğini iddia etti. Yapılan bu son açıklamayla karaborsadaki veritabanının aynı olup olmadığı bilinmiyor. Ancak Yahoo tüm kullanıcılarına bilgilendirme göndererek, parolalarını değiştirmelerini öneriyor:
“Parolasını 2014 yılından bu yana değiştirmemiş olan tüm kullanıcılarımıza bu işlemi şimdi yapmalarını öneriyoruz. Ayrıca hesabınıza ilişkin herhangi bir şüpheli aktivite olup olmadığını da incelemenizi tavsiye ediyoruz.”
Çalınan parolaların büyük çoğunluğu, Yahoo’nun açıklamasına göre kırılması zor olan bcrypt adlı güvenlik aracıyla şifrelenmiş durumda. Ancak bazı güvenlik soru ve yanıtları da ele geçirilmiş. Yahoo’nun incelemeleri sonucunda hiçbir ödeme bilgisi veya bankacılık detayının sızdırılmadığı söylenirken, Yahoo ayrıca hackerların halen şirket ağında olduğuna dair bulgu olmadığına dikkat çekti.
Sızıntıya ilişkin bir SSS yayınlayan Yahoo, kanun kuvvetleriyle birlikte çalışarak incelemelerini sürdürüyor.