Yahoo Hesabı İhlalinin Arkasında Kim Vardı?
Perşembe günü açıklanan Yahoo hesaplarıyla ilgili korkunç bir açıklama bazı ciddi alarm zillerini çaldı. Yahoo kısa süre önce en az 500 milyon kullanıcı hesabının kişisel verilerinin çalınmış olabileceğini doğruladı. Ve Yahoo hesaplarını kim hackledi ? Bu sorunun cevabı düşündüğünüzden daha da ilgili olabilir.
Yapılan açıklamaya göre şirket, 'devlet destekli aktör' 2014'ün sonlarında başladığı söylenen güvenlik ihlalinin arkasındaydı. Elde edilen bilgiler arasında isimler, e-posta adresleri ve telefon numaraları ve doğum tarihleri gibi diğer verilerin yanı sıra 'şifreli veya şifrelenmemiş güvenlik soruları ve cevapları' olabilir.
Eylemi 'devlet destekli bir aktöre' atfetmek, bir hükümet adına çalışan bir kişinin saldırının arkasında olabileceği anlamına gelir ve bu saldırılardan biri olabilir. bugüne kadarki en büyük siber güvenlik ihlalleri .
Bu Yahoo'nun büyük bir bilgisayar korsanlığı skandalıyla kurduğu ilk bağlantı değil. Geçen ay bir 'Barış' adıyla anılan sözde hacker, Dark web'de satış için 200 milyon kadar Yahoo hesabının gönderilmiş olabileceğini iddia etti. Saldırının yapıldığı iddia edildiği sırada Yahoo, 'gerçekleri belirlemeye çalıştıklarını' söyledi.
Yahoo şimdi olduğunu söyledi kolluk kuvvetleriyle çalışmak ve şu ana kadar şirket, 'devlet destekli aktörün şu anda Yahoo’nun ağında olduğuna' dair hiçbir kanıt bulamadı. Bu vahiy, anlaşılır bir şekilde Yahoo kullanıcılarını endişelendirdi. Ve endişeye yanıt olarak, hesapların korunmasına ilişkin bazı bilgiler dolaşıma girmeye başladı. Yahoo, kullanıcıların değişmesini öneriyor mevcut şifreleri. Değiştirmenin yanı sıra mevcut Yahoo şifresi , (ve Yahoo hesabı için kullanılanla aynıysa diğer hesapların parolaları), Yahoo kullanıcıları için başka bir öneri, iki faktörlü bir kimlik doğrulamasını etkinleştirmektir.
Temmuz ayında Yahoo'nun temel mülklerini 4.8 milyar dolara satın aldığını açıklayan Verizon iletişim sözcüsü, yaptığı açıklamada, şirket sadece öğrendi güvenlik ihlali hakkında 'iki gün önce ve etkiyle ilgili sınırlı bilgi ve anlayışa sahipti.'
İngiltere neden ab'yi terk etmek istiyor
Yahoo hesabı hacklenmesi 2014 yılında gerçekleştiyse, şirketin güvenlik ihlalini tespit etmesi iki yıla yakın bir süre aldı demektir. Ve güvenlik veri ihlallerini izleyen Ponemon Enstitüsü'ne göre, bir saldırıyı belirlemek için geçen ortalama süre 191 gün ve bir ihlali kontrol altına almak için geçen ortalama süre 58 gün olarak listelenir. Ancak, iddia edilen 2014 saldırısı doğrulanmadı.
Dark Web'de çalınan verilerin akışını takip eden Hold Security'nin kurucusu Alex Holden, Haziran ayında 'Tessa88' kullanıcı adıyla giden bir Rus hacker çalıntıya atıfta bulunmaya başladığında bir ihlalin ilk işaretinin ortaya çıktığını söyledi. Yahoo verileri. Holden son haberlerle ilgili olarak, 'Bu, insanların mahremiyetinin en büyük ihlallerinden biridir ve çok geniş kapsamlıdır,' dedi.