Yahoo da son dönemde hacklenen şirketler kervanına katıldı. D33Ds Company adlı bir hacker grubu, Yahoo’ya ait alt sitelerden birisine SQL kod enjeksiyonu (SQL injection) yöntemiyle sızdıklarını ve 453.000 kadar kişinin çeşitli mail hesap bilgilerini çaldıklarını açıkladı. Çalınan tüm hesap bilgiler, yine aynı alt siteden elde edildiği söylenen 2.700 adet veri tabanı tablosu ve 298 MySQL değişkeniyle birlikte internette yayınlandı.
Hackerlar, yaptıkları eylemin bir tehdit değil bir uyandırma zili olarak algılanması gerektiğini ve Yahoo’nun alt alan adlarındaki (subdomain) güvenliği sağlayan IT çalışanlarının bir an önce kendilerine gelmeleri gerektiğini açıklıyorlar. Pek çok kişinin kullanıcı adı ve şifrelerini hep aynı şekilde seçtikleri düşünülürse, yayınlanan bilgiler 450.000 kişi için büyük bir tehlike oluşturuyor. Hackerlar, söz konusu verileri hangi Yahoo alt alan adından elde ettiklerini açıklamıyorlar ancak TsutedSec gibi siber güvenlik firmalarının bloglarında bu alt alan adının, Yahoo içerik ortakları ve kullanıcılar tarafından hazırlanan içeriğin online dağıtımını sağlayan Yahoo Voices (veya eski adıyla Associated Content) olduğunu ileri sürmekteler.
Çalınan ve internette yayınlanan mail adresi ve kullanıcı şifresi bilgilerinin Yahoo Voices servisini kullanan kişilere ait olduğu söylenmekte. Buna göre internette yayınlanan veriler 136.000 Yahoo mail adresine, 106.000 Gmail adresine ve 54.000 Hotmail adresine ait verilermiş. Üstelik yayınlanan email adresi ve şifre bilgileri arasında NASA ve DHS (İç Güvenlik Bakanlığı) uzantılı adresler de olduğu ileri sürülmekte.
Konuyla ilgili Yahoo’dan henüz bir açıklama yapılmadı. D33Ds adlı hacker grubunun internet adreslerine ise erişim sağlanamamakta. Yahoo’nun Voices servisine yapılan bu saldırı son dönemde büyük firmalara karşı yapılan hack saldırılarının son örneği durumunda. Geçtiğimiz ay da LinkedIn sitesine yapılan bir saldırı sonucunda yaklaşık 6 milyon kullanıcının email adresleri ve hesap şifreleri internette yayınlanmıştı.
Kaynak : 