Yahoo'dan şifre uyarısı!
Yahoo bilgisayar korsanlarının, kullanıcıların şifreleri olmadan da hesaplarına giriş yapabileceklerini açıkladı
Yahoo bazı kullanıcılarına, bilgisayar korsanları tarafından hesaplarına şifre olmadan giriş yapılmış olabileceği uyarısında bulundu. Dev şirket hackerların şifre olmadan erişim izni veren "çerez"leri kullandığını açıkladı.
CNET'e göre, siber saldırı ilk olarak Eylül ayında duyuruldu, ancak tarihin en büyüğü olarak kabul edilen Yahoo güvenlik ihlali şu ana kadar göz ardı edildi. Yahoo, çerez tabanlı saldırıların sorumlusunu diğer saldırıda da sorumlu olduğuna inandıkları gibi "aynı aktöre" bağlıyorlar.
Yahoo'nun çerez saldırılarını açıkladıktan aylar sonra kullanıcıların bazılarına daha yeni mail gitti. Kullanıcılar bu mailin neden şimdi geldiğini merak ediyor.
PEKİ ÇEREZLER NE İŞE YARAR?
Çerezler kişisel bilgileri tarayıcıda saklamak için kullanılır, bu nedenle kullanıcı bilgilerinizi tekrar yazmak zorunda kalmazsınız.
Yahoo, Eylül bildirisinde "yetkisiz bir üçüncü tarafın, çerezleri nasıl oluşturacağını öğrenmek için şirketin tescilli koduna eriştiğini" söyledi.
Yahoo'nun sözcüsü buna yanıt olarak şunları söyledi: "Daha önce de açıkladığımız gibi, uzmanlarımız, bir saldırganın şifreler olmadan kullanıcılarımızın hesaplarına erişmesine olanak sağlayan tarafları araştırıyorşar. Soruşturma, sahte çerezlerin alındığına inandığımız kullanıcı hesaplarını tespit etti. Yahoo, etkilenen tüm hesap sahiplerini bilgilendirme sürecindeyken sahte tanımlama bilgilerini geçersiz hale getirildiği için kullanılamaz hale geldi.