Yahoo 'nun adı açıklanmayan bir hizmetinden çalınan ve şifrenlenmeden kamuya sunuldukları için çok büyük bir güvenlik riski altına giren hesaplar, hacker gruplarının kurduğu D33Ds şirketi tarafından yayımlandı.
Ars Technica sitesi, hacker 'ların yüz binlerce e-mail hesabı ve şifresini elde etmek için, veri tabanlarına web sitesi aracılığıyla saldırı düzenlendiği “SQL injection” yöntemini kullandıklarını belirtti. Analislter, bu tür saldırının, “arama kutularına girilen metinleri ve diğer girdi alanlarını düzenli bir şekilde denetlemeyen, güvenliği web uygulamalarının”, SQL infection için biçilmiş kaftan olduğuna dikkat çekti.
Kamuya ifşa edilen bilgilerin, toplamda 453 bin 492 kişiye ait olduğu ifade edildi. D33Ds, sızdırılan şifreler hakkında şu açıklamayı yaptı:
“Yahoo 'nun hack 'lenen alt alanının güvenliğinden sorumlu olanlar umarız bu 'uyanın ' çağrısından ders çıkarır. Bu bir tehdit değil. Geçmişte, Yahoo 'nun web server 'larındaki güvenlik açıklarından dolayı birçok kişi zarar gördü. Bu yaşananları hafife almayın. Alt alan ve güvenliği hassas parametreler, daha fazla sorun çıkmaması için ifşa edilmedi.”
TrustedSec teknoloji blogu, söz konusu kullanıcı bilgilerinin Yahoo Voice adlı hizmete ait olduğunu öne sürdü. Blog, yayımlanan bilgilerde bulunan 'dbb1.ac.bf1.yahoo.com ' uzantısına dayanarak sızıntının Associated Content olarak da bilinen hizmete ait olduğunu savundu.
Yahoo, konu hakkında henüz açıklama yapmazken, ABD başta olmak üzere Yahoo kullanıcılarına kullanıcı bilgilerini değiştirmeleri tavsiye edildi.
'Yahoo şifrenizi değiştirin' uyarısı
Hacker’lar, Yahoo kullanıcılarına ait 453 bin şifrelenmemiş kullanıcı bilgisini internette yayımladı. Güvenlik uzmanları, çalınan kullanıcı bilgilerinin Yahoo Voice hizmetine ait olduğunu öne sürerken, Yahoo hesabı bulunanlara hesap bilgilerini değiştirmeleri yönünde uyarıda bulunuldu.