İlan
Başka bir gün, başka bir Yahoo kesmek. Bu 2013 yılına kadar uzanıyor. Bu özel güvenlik ihlali, 1 milyar Yahoo hesabının kullanıcı verilerinin çalınmasına neden oldu. Daha fazla okumak istemeseniz bile, kendinize bir iyilik yapın ve şifrenizi değiştirin. Şimdi.
Ağustos 2013'te Yahoo'nun “yetkisiz üçüncü taraf” dediği şey 1 milyar Yahoo hesabıyla ilişkili verileri çaldı. Buna “adlar, e-posta adresleri, telefon numaraları, doğum tarihleri, karma şifreler […] ve bazı durumlarda şifreli veya şifresiz güvenlik soruları ve cevapları” dahildir.
Neyse ki, çalınan veriler “açık metin, ödeme kartı verileri veya banka hesabı bilgilerinde saklanan şifreler” içermiyordu. Ancak çalınan şifreler MD5 kullanarak karma Tüm Bu MD5 Hash Şeyler Aslında Ne Demektir [Teknoloji Açıklaması]İşte MD5, karma ve bilgisayar ve kriptografiye küçük bir genel bakış. Daha fazla oku , bu saldırı gerçekleştiğinde zaten kolayca kırılabilirdi.
Yahoo ve Siz Ne Yapabilirsiniz
Yahoo, etkilenen hesapları güvence altına almak için adımlar attı ve kullanıcıları bilgilendiriyor. Bilgisayar korsanlarının bu yöntemi kullanarak etkilenen hesaplara erişmesini önlemek için şifrelenmemiş güvenlik soruları ve yanıtları geçersiz kılınmıştır.
Şimdi gerçekten yapabileceğin tek şey şifrenizi daha akılda kalıcı bir şekilde değiştirin Hatırlayabileceğiniz Kırılmaz Bir Şifre Oluşturmak İçin 6 İpucuŞifreleriniz benzersiz ve kırılmaz değilse, ön kapıyı açıp soyguncuları öğle yemeğine davet edebilirsiniz. Daha fazla oku Yahoo'da ve aynı (veya çok benzer) giriş kimlik bilgilerini kullandığınız diğer sitelerde. Aynı şey Yahoo'da kullandığınız ve daha sonra başka bir yerde çoğalttığınız güvenlik soruları ve cevapları için de geçerlidir.
Hackerlar Hesaplara Erişmek İçin Çerezler Döndü
Yahoo, 1 milyar kullanıcının kullanıcı verilerini çaldığını kabul etmenin yanı sıra, yetkisiz bir üçüncü tarafın "çerezleri nasıl oluşturacağınızı öğrenmek için özel kodumuza eriştiğini" de açıkladı. Bu, bilgisayar korsanlarının bir şifreye bile ihtiyaç duymadan Yahoo hesaplarına erişmesine izin verdi.
Yahoo bunu araştıran “dış adli tıp uzmanları” artık etkilenen hesapları belirledi ve sahte çerezler geçersiz kılındı. İlginç bir şekilde, Yahoo suçlunun “şirketin 22 Eylül 2016'da açıkladığı veri hırsızlığından sorumlu olduğuna inanılan aynı devlet destekli aktör” olduğunu iddia ediyor. Bu... idi bu güvenlik ihlali Yahoo! Verilerinizi Kaybettik! İki yıl önce...Web devi Yahoo muazzam bir veri ihlali yaşadı. 2014 yılında meydana gelen ihlal, 500 milyon Yahoo kullanıcısının karanlık web üzerinden satışa sunulmasına neden oldu. Daha fazla oku , izini kaybedenler için.
Yahoo'nun güvenlikle ilgili ciddi bir sorunu var gibi görünüyor ve bu sorun birkaç yıldır var. Verizon'un, Yahoo'nun satın alınması. Belki çok fazla sızıntı olan bir şirketin 4,8 milyar dolar değerinde bir değeri yoktur.
Hala bir Yahoo hesabınız var mı? Siz bilmeden üç yıl önce kullanıcı verilerinizin ele geçirilmiş olabileceğini bilmek nasıl bir duygu? Yahoo şifrenizi sürekli değiştirmek zorunda kalıyor musunuz? Lütfen aşağıdaki yorumlarda bize bildirin!
Dave Parrack, her şey teknoloji için büyülenen İngiliz bir yazardır. Çevrimiçi yayınlar için 10 yılı aşkın tecrübesi ile şimdi MakeUseOf'un Editör Yardımcısıdır.
