Marissa Mayer önderliğinde umduğunu bulamayan Yahoo, Temmuz ayında Verizon’a 5 milyar dolara satılmıştı. E-posta hizmetiyle halen yüz milyonlara hizmet veren Yahoo, dün 500 milyondan fazla hesabı etkileyen siber saldırıya maruz kaldığını doğruladı.
Siber saldırı, ilk olarak ‘internette Yahoo’dan çaldığını belirttiği bilgileri’ satmaya çalışan bir hacker ile ortaya çıktı. Konuya yakın bir uzman ise saldırının karaborsa satışıyla bağlantılı olmayabileceğini belirtti.
Güvenlik uzmanları, söz konusu hacker’ın Ağustos’tan bu yana bilgi sattığını belirterek, Yahoo’nun adım atmakta çok geç kaldığına dikkat çekti.
‘peace_of_mind’ adlı hacker’ın, darknet’te yasadışı malzemeler satan bir sayfa üzerinden Yahoo’ya ait olduğunu belirttiği 200 milyon hesabı sattığı iddia edilmişti. Hacker iddiaları doğrulamak için elindeki verilere ait görüntüler de sundu. Hacker tarafından yapılan satışları inceleyen Yahoo’nun ise verilerin meşru olduğuna dair delil bulamadığı belirtildi.
İlk incelemenin ardından yapılan daha kapsamlı bir soruşturmada ise Yahoo sistemlerine aslında 2014’te sızıldığı ortaya çıktı.
Saldırının kaynağı deniz aşırı mı?
Flashpoint firmasında güvenlik analisti olan Vitali Kremez, peace_of_mind ile bağlantılı bilgilerin ayrı bir siber saldırıya işaret ettiğini belirterek, hacker’ın sunduğu verilerin bir kısmının, 2012 yılına ait olduğunu söyledi.
Kremez, peace_of_mind’ın 500 değil ancak 200 milyon hesaba ait bilgi sunduğuna da dikkat çekti.
Yahoo ise tarihleri ve sayısı şu an belirsiz olan saldırıların politik olabileceğini öne sürdü. Firma, ‘devlet sponsorluğunda’ bir saldırıya uğramış olabileceklerini belirtti.
Çalınan bilgilerin kullanıcı isimleri, e-posta adresleri, telefon numaraları ve şifre içerdiği biliniyor.
Kullanıcı bilgileri darknet’te bulunuyor olsa da satıldıkları hakkında kesin bir bilgi yok.
Yahoo kullanıcı bilgileri darknet’te
Instant messenger üzerinden açıklama yapan peace_of_mind ise ‘elindeki verilerin gerçek olduğunu’ savundu. Hacker, ‘200 milyon hesap bilgisinin (sızdığı) veri tabanının tümünü oluşturmadığını ve devlet sponsorlu bir saldırının söz konusu olmadığını’ söyledi.
Hold Security firmasında güvenlik analisti olan Alex Holden ise Yahoo bilgilerinin darknet’te dolaştığına ait söylentilerin bir süredir ortalıkta olduğunu belirtti.
Alıcı rolünde hacker’lar ile temasa geçmeye çalışan Holden ve meslektaşları, sızılan veri tabanının 200 veya 500 milyondan fazla hesap saklıyor olabileceğini ifade etti.
Öte yandan, hacker’ların 19 BTC (11 dolar) üzerinden satışa çıkardıkları hesap bilgilerini teslim etmekte çok çekimser kaldıkları belirtildi. Holden, ‘bilgilerin gerçekten satılıp satılmadığının kesin olmadığını ve hacker’ların ellerindeki verilerin ait olduğu tarihleri 2012, 2015 hatta 2016 olarak açıkladığını’ söyledi.
Yahoo sızıntısında muhtemelen birçok yıla ve kaynağa yayılan saldırılar ortaya çıkacak. Mayer’ın Verizon satışnının ardından bu darbe ile defteri tamamen ve berbat bir şekilde kapattığı da söylenebilir.