Comodo: Yahoo güvenliği yeterince önemsememiş

Siber güvenlik firması Comodo’ya göre, 1 milyar kullanıcısının hesaplarının çalınması hakkında Yahoo açıklaması, şirketin güvenliğe gereken önemi vermediğini gösteriyor.

Comodo’nun kıdemli araştırmacısı Kenneth Geers, “Yahoo siber suç örgütleri ve devlet destekli saldırılar için doğrudan bir hedef olduğunu akıldan çıkarmamalı” diyor. Bu konumdaki bir firmanın, verilerini korumak için özellikle dikkatli olması gerektiğini vurguluyor. Güvenlik açığından etkilenen MD5 ‘hash’lerinin kullanılması ise dikkatsizliğin bariz bir göstergesi, Geers’e göre. Bu hashlerdeki şifreleri toplamak için hacker olmaya bile gerek yok. Internette, böylesi MD5 dosyaları yükleyip içindeki bilgileri derlemeye izin veren siteler bile var.

İnternet devi Yahoo’nun 2013’te gerçekleşen bir hacklenme olayından bir milyardan fazla kullanıcının hesabının etkilendiğini duyurması siber güvenlik şirketlerince de yakından izleniyor.

Büyük tehlike

  • Gerçek kimliği bilinmeyen, stratejik bir saldırı. Kombine edilen bu iki faktör, bunun sadece bilgi-istihbarat değeri için bilgi isteyen bir yabancı istihbarat servisi olduğu anlamına gelebilir. Bu hipotezi test etmenin bir yolu, çalınan bilgilerin siber suçlar için kullanılıp kullanılmadığını bulmaya çalışmaktır. Bununla birlikte bazı bilgilerin sızdırılması saldırgan tarafından aldatıcı bir taktik olarak özellikle kullanılmış olabilir. 2014’te çalınan 500 milyon hesapla bağlantılı olmayabileceği bu gerçeği değiştirmez. Dünyada sorumlu olabilecek birçok istihbarat servisi var.
  • Bu tür bir siber saldırının milyarlarca dolar etkisi olabileceği düşünüldüğünde, Pazar payını etkilemek için dahi kullanılması mümkündür. Bir şirket çalışanı, rakip bir şirket, hatta bir ulus devletin bile tamamen bencil mali kaygılarla yapmış olabileceğini unutmamalıyız. Her bir veri istihbarat veya cezai amaçlar için eşit derecede kullanılabilir.
  • Kullanıcılar, siteler arasındaki şifreleri tekrar tekrar kullandıkları ve güvenlik soruları aynı olabildiğinden, Yahoo’da yaşanan sızıntılardan başka saldırıların da faydalanmış olması mümkündür. Bu tür olaylar, online kimlik doğrulama için gerçek zamanlı biyometri geliştirme hızını artıracaktır.

Yahoo’dan yapılan açıklamada “Yahoo, Ağustos 2013’te izni olmayan üçüncü bir aktörün bir milyardan fazla kullanıcıya ait verileri çaldığına inanıyor” demişti. Yahoo, isimler, telefon numaraları, şifreler  ve e-posta adreslerinin çalındığını, ancak banka ya da ödeme bilgilerine dokunulmadığını söylüyor. Yahoo, polis ve yetkililerle konuyu yakından inceliyor.

Bir vaka daha

Şirket, ayrıca, kendi özel kodunun da hacklendiğini duyurdu bugün. Hackerın biri, Yahoo’nun tescilli kodunu, kullanıcıların şifre bilgisi gerekmeksizin hesaplarını çalabilecek çerezler yerleşetirecek şekilde kırmış. Yapanın devlet destekli biri olduğunu söylüyor Lord. Hangi devlet veya kim yapmış, biblgi yok.

Reuters’ın geçen Ekim ayında geçtiği bir haberde, Yahoo’nun, Amerikan istihbarat ajanslarından gelen talepler doğrultusunda, bütün emailleri belli anahtar kelimelere göre tarayacak bir eklenti kullandığı ortaya çıkmıştı. 2015 yılı başından itibaren uygulanıyormuş.

Bir zamanların en büyük web ve arama motoru hizmetleri sunucusu, kullanıcıların güvenini ve haberleşme gizliliğini tehlikeye atacak bilinçli veya ihmal kaynaklı sürçmeleriyle, zaten zayıf olan tabanını daha da zayıflatıyor.

Kaydet

Kaydet

No Comments Yet

Leave a Reply