Devasa veriler, Yahoo! Geçtiğimiz hafta dünyanın onayladığı şirket tarafından 2014 yılında “devlet destekli bir aktör” tarafından gerçekleştirildiği iddia edilen, en az 500 milyon Yahoo hesabının hesaplarını açıkladı . Fakat şimdi, Yahoo’nun bir mega veri ihlâlini azalttığı ve kendi güvenlik açığını gizlemeye çalıştığı anlaşılıyor.
Son zamanlarda, veri ihlalini analiz eden bilgi güvenliği şirketi InfoArmor, Yahoo’nun iddiasını çürütüyordu. Bu da, veri ihlalinin, daha sonra tehlikedeki Yahoo hesaplarını Doğu Avrupa ulus devletine satan tecrübeli siber suçluların eseri olduğunu belirtti.
1 Milyardan Fazla Hesap Hackedilmiş Olabilir Şimdi, daha önce görülmemiş veri hevesinde bir kez daha bükülme var. Rapordaki son gelişmeler, etkilenen Yahoo hesaplarının sayısının 1 Milyar – 3 Milyar arasında olabileceğini gösteriyor.Business Insider , Cuma günkü haberine göre , şirketin güvenliğine aşina olan, isimsiz, eski bir Yahoo yöneticisi, Yahoo’nun arka plan sisteminin mimarisinin, tüm ürünlerinin kullanıcıların kimliğini doğrulamak için bir ana kullanıcı veritabanını (UDB) kullanacağı şekilde tasarlandığını söylüyor .
Dolayısıyla, kullanıcıların Yahoo Mail, Sports veya Finance gibi hizmetlere giriş yapmak için girdikleri tüm kullanıcı adları ve parolalar, geçerli olduklarından emin olmalarını sağlamak için bu merkezi veritabanına giderler. Bu merkez veritabanın güvenliği tehlikeye atılmış durumda ve bu nedenle, tüm veri tabanını tehlikeye atan bilgisayar korsanlarının, “Yahoo müşteri kimliklerinin ana taç mücevherleri” gibi küçük bir grupla birlikte yürüdüklerine inanmak oldukça zor .
Kandırmayı yapan kişi, yalnızca etkilenen kullanıcıların kullanıcı adlarını ve e-posta adreslerini çalmakla kalmadı, aynı zamanda doğum tarihleri, telefon numaraları, şifreli şifreler ve şifrelenmemiş güvenlik yanıtları gibi diğer kişisel bilgileri de çaldı. Yani, Yahoo’nun 500 Milyon numarayla nasıl ortaya çıktığı belli değil. Şirket , etkin bir soruşturmayı gerekçe göstererek , verilerin nasıl ihlal edildiğini veya keşfedildiği zaman hakkında daha fazla yorumda bulunmamıştı .
Yahoo! sizi kurtarabilirdi, ama yapmaya karar verdim: New York Times tarafından yayınlanan uzun bir rapor , şirketin güvenlik iyileştirmeleri üzerinde yeni ürünler geliştirmeye öncelik vermeye çalışan Yahoo’nun CEO’su Marissa Mayer tarafından verilen kararlar nedeniyle şirketin ihlallerini sıfırlamadığını açık bir şekilde gösteriyor.
Makale, yazdığı gibi aptalca geliyor: Yahoo güvenlik ekibinin iç adı olan “Paranoids”, çoğu kez işin güvenlik maliyetleriyle ilgili diğer bölümleriyle çatıştı ve ek koruma sorunlarının insanların ürünleri kullanmayı bırakmasını engelleyen endişeler nedeniyle talepleri çoğunlukla geçersiz kıldı. “
Yahoo, etkilenen kullanıcıların parolalarını sıfırladıysa, kullanıcıların kişisel bilgilerini korsanlardan korumaları için uygun güvenlik önlemleri alınacaktır. Bu eşi görülmemiş veri ihlaline yeni gelişmeler geldiğini görelim. Zaten, Yahoo hack’in tarihin en büyüklerinden biri olduğuna inanılıyor ve şirket hala ana işini Verizon’a satmak için 4.8 milyar dolarlık bir anlaşma yapmaya çalışıyor . Yahoo! henüz içsel tarafından yapılan son vahiyeye cevap vermemiştir.Veri ihlali haberleri zaten şirketin sorunlarını büyütmüştür, ancak ihlal sayısı Milyarlığa ulaşırsa, şirket satın alma anlaşmasını koruyabilir mi?