Teknoloji

1 milyardan fazla kişinin etkilendiği yeni bir Yahoo güvenlik açığı ortaya çıktı

yahoo guvenlikYahoo’nun güvenlik problemleri pek çok kişinin tahmin ettiğinden daha ciddi görünüyor. Şirket, geçmişi 2013’ün ağustos ayına dayanan yeni bir güvenlik açığı keşfetti. 1 milyardan fazla kişiyi etkilediği belirtilen bu açık, kullanıcıların isimlerinin, e-postalarının ve şifrelerinin ortaya çıkmasına neden oluyor.

Yahoo, bu yeni güvenlik açığını CISO’su Bob Lord’un imzasını taşıyan bir blog yazısı aracılığıyla duyurdu. Duyuruda, açığın “yetkilendirilmemiş bir üçüncü taraf”tan kaynaklandığı belirtildi. Ödeme bilgilerinin açığa çıkmadığı belirtilirken, bu açığın geçtiğimiz eylül ayında varlığı ortaya çıkan Yahoo güvenlik açığından tamamen ayrı olduğu ifade edildi.

Söz konusu saldırıyla açığa çıkan şifrelerin MD5 algoritmasıyla gizlendiği belirtilse de, bu algoritmanın 2013’te bile rahatlıkla kırılabildiği biliniyor. Dolayısıyla şifreleri ele geçiren siber saldırganların da bu kırma işlemini gerçekleştirmesi pek şaşırtıcı olmayacaktır.

Yahoo aynı zamanda e-posta servisinin çerez sistemine karşı yeni bir saldırı olduğunu gün yüzüne çıkardı. Bu saldırının sisteme giriş yapan kullanıcıların kimliğini tespit etme amacıyla gerçekleştirildiği belirtildi. Şirketin raporuna göre, başka bir saldırgan grubu Yahoo’nun tescilli kaynak koduna erişim sağladı. Söz konusu kod, sisteme giriş yapan kullanıcıların kimliklerinin tespit edilmesini sağlayacak sahte çerezler oluşturdu. Bu saldırının geçtiğimiz eylül ayında ortaya çıkan güvenlik açığıyla bağlantılı olduğu ve devlet desteğiyle gerçekleştirildiği düşünülüyor.

Yahoo güvenlik açıkları nedeniyle Verizon anlaşmasını tamamlayamıyor

Bu güvenlik krizinin sıkıntılı günler yaşayan Yahoo için işleri daha da zorlaştırdığı söylenebilir. Geçtiğimiz temmuz ayında Yahoo’nun 4.8 milyar dolar karşılığında satılması için Verizon ile el sıkışılmıştı. Ancak eylül ayında ortaya çıkan güvenlik açığı, Verizon cephesinde bazı çekincelerin doğmasına sebep olmuştu.

Yeni güvenlik açığı da bu kaygıları biraz daha derinleştirmişe benziyor. Yapılan açıklamada Yahoo incelemesini gerçekleştirirken, Verizon’ın da süreci değerlendirmeye devam edeceği belirtildi. Verizon, nihai karar verilirken bu yeni durumun etkilerinin de dikkate alınacağının altını çizdi.