TechnoLogic – Yahoo, çalınan şifreleri kodlamadan saklıyormuş


Yahoo, çalınan şifreleri kodlamadan saklıyormuş

TechnoLogic 27 Temmuz 2012 0
Yahoo, çalınan şifreleri kodlamadan saklıyormuş

İnternet şirketi Yahoo, 400 bin kullanıcının bilgilerinin açığa çıkmasına neden olmuş olabilecek bir siber saldırıyı araştırıyor. Amerika Birleşik Devletleri’nde bulunan güvenlik firması Trustedsec, saldırının kullanıcıların kendi sayfalarını yaratabildikleri Yahoo Voices bölümünden gelmiş olabileceğini belirtti. Firma, D33DS adlı grubun saldırıyı üstlendiğini belirtti.

Saldırının gerçekleşmesinden saatler sonra Yahoo ana sitesinde bir uyarı mesajı yayınladı. Açıklamasında Yahoo “Yahoo kullanıcılarının bilgilerinin ve şifrelerinin çalınmış olabileceği iddialarını araştırıyoruz” dedi. Şirket ayrıca kullanıcıların şifrelerini sıklıkla değiştirmeleri tavsiye ettiklerini de hatırlattı.

Yahoo internet şirketi, sitenin hangi bölümlerinin saldırıdan etkilendiğini söylemedi. Trustedsec ise çalınan Yahoo şifrelerinin yahoo.com, gmail.com ve aol.com uzantılarıyla ilişkilendirilmiş e-posta adreslerine ait olduğunu belirtti. Trustedsec, şifrelerin kodlanmamış bir dosyada tutuluyor olmasına ‘çok şaşırdıklarını’ söyledi.