YAHOO KULLANICILARI BU HABERE DİKKAT!

Yahoo'nun adı açıklanmayan bir hizmetinden çalınan ve şifrenlenmeden kamuya sunuldukları için çok büyük bir güvenlik riski altına giren hesaplar, hacker gruplarının kurduğu D33Ds şirketi tarafından yayımlandı.

Ars Technica sitesi, hacker'ların yüz binlerce e-mail hesabı ve şifresini elde etmek için, veri tabanlarına web sitesi aracılığıyla saldırı düzenlendiği “SQL injection” yöntemini kullandıklarını belirtti. Analislter, bu tür saldırının, “arama kutularına girilen metinleri ve diğer girdi alanlarını düzenli bir şekilde denetlemeyen, güvenliği web uygulamalarının”, SQL infection için biçilmiş kaftan olduğuna dikkat çekti.

TrustedSec teknoloji blogu, söz konusu kullanıcı bilgilerinin Yahoo Voice adlı hizmete ait olduğunu öne sürdü. Blog, yayımlanan bilgilerde bulunan "dbb1.ac.bf1.yahoo.com" uzantısına dayanarak sızıntının Associated Content olarak da bilinen hizmete ait olduğunu savundu.

Yahoo, konu hakkında henüz açıklama yapmazken, ABD başta olmak üzere Yahoo kullanıcılarına kullanıcı bilgilerini değiştirmeleri tavsiye edildi.