Yahoo’dan kötü haberler devam ediyor

Yahoo’dan 500 milyon kullanıcının verisinin çalınması sonrası herkes gerekenleri yaptı mı? Parolaları değiştirmek, kullanılmayan hesapları silmek? Tamam mı hepsi? Eğer siz de “eheh benim hiçbir zaman Yahoo hesabım olmadı” ya

Yahoo’dan 500 milyon kullanıcının verisinin çalınması sonrası herkes gerekenleri yaptı mı? Parolaları değiştirmek, kullanılmayan hesapları silmek? Tamam mı hepsi?

Eğer siz de “eheh benim hiçbir zaman Yahoo hesabım olmadı” ya da “Yahoo kullanan kaldı mı yaaa?” diyen arkadaşlar için geliyor, sizin haberiniz olmayan Yahoo hesaplarınız olabilir.

Bir dakika! Nasıl?

Google Apps for Work‘ü duymuş olabilirsiniz. Bazı firmalar özellikle e-mail sistemi için bunu kullanıyor. Google’ın sunduğu bu hazır hizmetin karşılığnda, Yahoo’da benzer bir sistem sunuyor (İsmi Aabaco Small Business).

Kaç şirket etkilenmiş olabilir? Graham Cluley’in yazdığı blog yazısına göre, 500,000’den fazla şirket e-mail sistemi olarak Yahoo’yu tercih etmiş durumda. Bu şirketlerden herhangi biri Yahoo’nun veri sızıntısından etkilenmiş olabilir.

screen-shot-2016-09-26-at-1-24-18-pm

Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi (GReAT)’ın güvenlik araştırmacısı Kurt Baumgartner’a göre: “Bu olay bize Google’ın 2009’da başına gelen ve 2010’da açıkladığı Aurora APT olayını hatırlatıyor. Bu iki veri sızıntısını karşılaştırıdığımızda, Yahoo’nun bu sızıntıyı yıllar sonra ancak başka bir şirket tarafından açıklandığında duyurması akıl almaz bir olay. Bu tarz olaylar bizlere şirketlerin neden siber güvenlik önderleri olmaları, en iyi endüstriyel çözümleri ve güvenlik teknolojileri uygulamaları gerektiğini hatırlatıyor.”

Peki: Siz ne yapabilirsiniz?

Veri sızıntısı 2014’te oldu, ve boyutlarını anca şimdi görebiliyoruz. Belli ki suçluların verileri incelemek için iyi zamanı olmuş. Yapılacak en önemli şeyler parolalarınızı değiştirmek ve Have I Been Pwned? (Online olarak verilerinizi kontrol edebileceğiniz sistem) üzerinden kullandığınız ve kullanmadığınız (Eski iş mail adreslerinize kadar) mail adreslerinizi kontrol etmek. Eğer hesaplarınızda sorun yoksa dahil, kullanmadığınız hesapları silmeniz sizin işinize yarayacaktır. Myspace’in veri sızıntısı olayında da gördüğümüz gibi, siber suçlular sizlerin giriş bilgilerinizin peşinde – siteyi kullanıp kullanmadığınız önemli değil; biliyoruz ki insanlar üşengeçtir ve aynı parolayı hemen hemen her yerde kullanırlar.

Baumgartner aynı zamanda sızıntıdan etkilenmişlere temkinli olmalarını öneriyor: “Sızıntının ardından gelecek sosyal mühendislik olaylarına karşı dikkatli olun. Herkesin Yahoo! Sistemlerinden gelen türlü maile karşı dikkatli olması lazım, ve hiçbir linke tıklamaması, eki olan mailleri açmaması ve kişisel bilgi doldurulması gereken hiçbir maili doldurmaması lazım.”

Bu olay Yahoo sızıntısının sonu olacak gibi gözükmüyor. Bu konu hakkında daha detaylı bilgi için bloğumuzu ve Threatpost‘u takip edin.

İpuçları