Yahoo’nun bir servisi olan Yahoo Voices sunucularının hacklendiğini ve yaklaşık 453.000 kişiye ait email adresi ve şifre bilgilerinin çalındığı haberini dün okuyucularımızla paylaşmıştık [1]. Bugün Yahoo yaşanan hack olayını doğruladı ve konuyla ilgili bir inceleme başlattıklarını açıkladı. Firmaya göre hackerlar tarafından elde edilen veriler eski bir veritabanına aitmiş ve email adresi/şifre kombinasyonlarının yalnızca çok küçük bir bölümü geçerliliğini korumaktaymış.
Yapılan açıklamaya göre, hackerlar tarafından ortaya çıkartılan bilgiler Yahoo Voices servisi kapsamında eski bir veri tabanında tutulan verilermiş. Yahoo’nun açıklamasında, hesapların pek çoğunun şifrelerinin zaten değiştirilmiş olduğu ve ancak %5’lik bir kesimin hala aynı kullanıcı adı/şifre kombinasyonlarını kullanıyor olduğu vurgulanıyor. Bununla birlikte, D33Ds adlı hacker grubunun açıkladığı hesap bilgilerinden yalnızca %30’unun Yahoo mail bilgileri olması ve Gmail, AOL ve Hotmail gibi hesaplara ait çok sayıda verinin bulunması nedeniyle Yahoo’nun yaptığı açıklama çok da tatminkar görülmemekte. Örneğin AOL firması, kendilerine ait olan ve hackerlarca açıklanan 25.000 mail adresi/şifre bilgisinden %7’sinin geçerliliğini koruduğunu açıkladı.
Bu arada Sucuri adlı bir siber güvenlik blogu, Yahoo hack skandalıyla ilgili enteresan istatistikler yayınladı. Hackerlar tarafından internette paylaşılan verileri incelediklerini söyleyen Sucuri araştırmacıları, en sık karşılaşılan şifreler gibi bazı istatistikler vermekte. Buna göre, hackerlar tarafından yayınlanan 453.000 kadar şifreden 1666’sı 123456 kombinasyonundan oluşmaktaymış. “password”, “welcome” “abc123” ve “123456789” sık karşılaşılan diğer şifreler.
Sucuri ayrıca enteresan bir biçimde 7 karakterli şifrelerin tüm şifeler içinde %26’lık bir paya sahip olduğunu tespit etmiş. Hackerların yayınladığı şifreler arasında yalnızca 2.600 kadarı 12 karakterliyken 116 adet hesapta ise sadece tek karakterli şifrelerin kullanılmış olması dikkat çekici.
[1]-Yahoo Voices Servisini Hackleyen Grup 450.000 Kişinin Email’ini ve Şifresini Yayınladı
Kaynak : 