Yahoo bazı kullanıcılarına, bilgisayar korsanları tarafından hesaplarına şifre olmadan giriş yapılmış olabileceği uyarısında bulundu. Dev şirket hackerların şifre olmadan erişim izni veren "çerez"leri kullandığını açıkladı.
YAHOO GÜVENLİK İHLALİNİ GÖZ ARDI ETTİ
CNET'e göre, siber saldırı ilk olarak Eylül ayında duyuruldu, ancak tarihin en büyüğü olarak kabul edilen Yahoo güvenlik ihlali şu ana kadar göz ardı edildi. Yahoo, çerez tabanlı saldırıların sorumlusunu diğer saldırıda da sorumlu olduğuna inandıkları gibi "aynı aktöre" bağlıyor.
Yahoo'nun çerez saldırılarını açıkladıktan aylar sonra kullanıcıların bazılarına daha yeni mail gitti. Kullanıcılar bu mailin neden şimdi geldiğini merak ediyor.
PEKİ ÇEREZLER NE İŞE YARAR?
Çerezler kişisel bilgileri tarayıcıda saklamak için kullanılır, bu nedenle kullanıcı bilgilerinizi tekrar yazmak zorunda kalmazsınız.
Yahoo, Eylül bildirisinde "yetkisiz bir üçüncü tarafın, çerezleri nasıl oluşturacağını öğrenmek için şirketin tescilli koduna eriştiğini" söyledi.
"UZMANLARIMIZ GÜVENLİK AÇIĞINI ARAŞTIRIYOR"
Yahoo'nun sözcüsü buna yanıt olarak şunları söyledi: "Daha önce de açıkladığımız gibi, uzmanlarımız, bir saldırganın şifreler olmadan kullanıcılarımızın hesaplarına erişmesine olanak sağlayan tarafları araştırıyorlar. Soruşturma, sahte çerezlerin alındığına inandığımız kullanıcı hesaplarını tespit etti. Yahoo, etkilenen tüm hesap sahiplerini bilgilendirme sürecindeyken sahte tanımlama bilgilerini geçersiz hale getirildiği için kullanılamaz hale geldi.