İnternet devi Yahoo’nun 2013’te gerçekleşen bir Yahoo saldırısı olayından bir milyardan fazla kullanıcının hesabının etkilendiğini duyurması büyük bir etki yarattı.
Yahoo saldırısı güvenlik açığından etkilenen MD5 ‘hash’lerinin kullanılması Yahoo’nun güvenliği yeterince önemsemediğini gösteriyor. Yahoo gibi bir firmanın bu konuda yeterli önlemleri almaması üzücü. Yahoo’ya yapılan saldırı bize gelecekte neler yaşabileceğimiz konusunda örnek olabilir.
Yahoo’ya yapılan siber saldırı detayları
Gerçek kimliği bilinmeyen, stratejik bir saldırı. Kombine edilen bu iki faktör, bunun sadece bilgi-istihbarat değeri için bilgi isteyen bir yabancı istihbarat servisi olduğu anlamına gelebilir. Bu hipotezi test etmenin bir yolu, çalınan bilgilerin siber suçlar için kullanılıp kullanılmadığını bulmaya çalışmaktır. Bununla birlikte bazı bilgilerin sızdırılması saldırgan tarafından aldatıcı bir taktik olarak özellikle kullanılmış olabilir. 2014’te çalınan 500 milyon hesapla bağlantılı olmayabileceği bu gerçeği değiştirmez. Dünyada sorumlu olabilecek birçok istihbarat servisi var.
Bu tür bir siber saldırının milyarlarca dolar etkisi olabileceği düşünüldüğünde, Pazar payını etkilemek için dahi kullanılması mümkün. Bir şirket çalışanı, rakip bir şirket, hatta bir ulus devletin bile tamamen bencil mali kaygılarla yapmış olabileceğini unutmamalıyız. Her bir veri istihbarat veya cezai amaçlar için eşit derecede kullanılabilir.
Kullanıcılar, siteler arasındaki şifreleri tekrar tekrar kullandıkları ve güvenlik soruları aynı olabildiğinden, Yahoo’da yaşanan sızıntılardan başka saldırıların da faydalanmış olması mümkündür. Bu tür olaylar, online kimlik doğrulama için gerçek zamanlı biyometri geliştirme hızını artıracaktır.
Yahoo saldırısı nın ortaya çıkmasından sonra firma tarafından yapılan açıklamada “Yahoo, Ağustos 2013’te izni olmayan üçüncü bir aktörün bir milyardan fazla kullanıcıya ait verileri çaldığına inanıyor” demişti. Yahoo, isimler, telefon numaraları, şifreler ve e-posta adreslerinin çalındığını, ancak banka ya da ödeme bilgilerine dokunulmadığını söylüyor. Yahoo, polis ve yetkililerle konuyu yakından inceliyor.