Hacker’lar, Yahoo kullanıcılarına ait 453 bin şifrelenmemiş kullanıcı bilgisini internette yayımladı.

Guvenlik uzmanları, calınan kullanıcı bilgilerinin Yahoo Voice hizmetine ait olduğunu one surerken, Yahoo hesabı bulunanlara hesap bilgilerini değiştirmeleri yonunde uyarıda bulunuldu.

Yahoo’nun adı acıklanmayan bir hizmetinden calınan ve şifrenlenmeden kamuya sunuldukları icin cok buyuk bir guvenlik riski altına giren hesaplar, hacker gruplarının kurduğu D33Ds şirketi tarafından yayımlandı. Ars Technica sitesi, hacker’ların yuz binlerce e-mail hesabı ve şifresini elde etmek icin, veri tabanlarına web sitesi aracılığıyla saldırı duzenlendiği “SQL injection” yontemini kullandıklarını belirtti. Analislter, bu tur saldırının, “arama kutularına girilen metinleri ve diğer girdi alanlarını duzenli bir şekilde denetlemeyen, guvenliği web uygulamalarının”, SQL infection icin bicilmiş kaftan olduğuna dikkat cekti.
Kamuya ifşa edilen bilgilerin, toplamda 453 bin 492 kişiye ait olduğu ifade edildi. D33Ds, sızdırılan şifreler hakkında şu acıklamayı yaptı:

“Yahoo’nun hack’lenen alt alanının guvenliğinden sorumlu olanlar umarız bu ‘uyanın’ cağrısından ders cıkarır. Bu bir tehdit değil. Gecmişte, Yahoo’nun web server’larındaki guvenlik acıklarından dolayı bircok kişi zarar gordu. Bu yaşananları hafife almayın. Alt alan ve guvenliği hassas parametreler, daha fazla sorun cıkmaması icin ifşa edilmedi.”
TrustedSec teknoloji blogu, soz konusu kullanıcı bilgilerinin Yahoo Voice adlı hizmete ait olduğunu one surdu. Blog, yayımlanan bilgilerde bulunan "dbb1.ac.bf1.yahoo.com" uzantısına dayanarak sızıntının Associated Content olarak da bilinen hizmete ait olduğunu savundu.
Yahoo, konu hakkında henuz acıklama yapmazken, ABD başta olmak uzere Yahoo kullanıcılarına kullanıcı bilgilerini değiştirmeleri tavsiye edildi.

Kaynak.
__________________