Önde gelen teknoloji şirketlerinden Yahoo, geçmişi 2013 yılına dayalı çok büyük çaplı bir güvenlik açığının etkileri ile yüzleşiyor ve kullanıcılar tedirgin. İşte detaylar…
Yahoo, şirketin yetkili isimlerinden (CISO’su) Bob Lord tarafından hazırlanan detaylarla birlikte kendi blog sayfası üzerinden önemli bir güvenlik açığı bilgisi paylaştı. 2013 yılına dayanan açığın 1 milyardan fazla kişiyi etkilemiş olduğu kaydedildi. Kamuoyunda dikkatleri üzerine çeken gelişme, kullanıcı isimleri, e-posta ve şifrelerin ‘yetkilendirilmemiş bir üçüncü taraf’ kaynaklı olarak ele geçirilmiş olabileceği durumunu kapsıyor. Öte yandan ödeme bilgilerinin açığa çıkmadığı belirtiliyor.
Yahoo cephesindeki bu kritik açık sonucu ortaya çıkan verilerin korunduğu bildirilirken, söz konusu koruma algoritmasının (MD5) yüksek güvenlikli olmadığı da güvenlik uzmanlarını endişelendiren detaylar arasında yer alıyor. Dolayısıyla şifreler, isim ve e-posta adreslerinin ele geçirilmiş olma olasılığı bir hayli yüksek.
Verizon süreci tehlikede
İlginç bir gelişme olarak güvenlik açığı sonrasında, Yahoo’yu yaklaşık 5 milyar dolar karşılığında satın alan Verizon’un –vazgeçebileceği- konuşuluyor. Satın alım anlaşması gerçekleşmiş ancak süreç henüz tamamlanmamıştı. Gelişmeler merakla izleniyor.
Verizon’un Yahoo’yu satın alımına dair öne çıkan detaylar için buraya tıklayabilirsiniz.
Gelişmeleri aktarmaya devam edeceğiz…
