Yapılan açıklamaya göre Yahoo’nun veritabanını MySpace ve LinkedIn’i hackleyen Rus hacker grubu ele geçirdi.
Yahoo kullanıcıları için parolalarını resetleme zamanı gelmiş olabilir. Bir hacker yaptığı açıklamada 200 milyon Yahoo hesabını ele geçirdiğini ve bu bilgiyi karaborsada sattığını açıkladı.
Bir karanlık web sitesi (darknet) olan TheRealDeal üzerinde satılığa çıkartılan veritabanı için istenen fiyat 3 Bitcoin ki bu da yaklaşık 1.824 dolar ediyor. Bu parayı veren herkes 200 milyon Yahoo kullanıcısının hesabına erişebilecek.
Bu bilgileri satan peace_of_mind isimli hacker daha önce de LinkedIn ile MySpace’in veritabanlarını sattığını ve bu bilginin Rus kökenli bir hacker grubundan geldiğini belirtti.
Verilen diğer bilgiler arasında Yahoo veritabanının 2012 yılına ait olduğu söyleniyor ve şu anda bir kaç alıcıya da satılmış durumda.
Yahoo ise Pazartesi günü bir açıklama yaparak satılan veritabanının 2012 yılına ait olabileceğini bildiklerini belirtti. Ancak kayıtlar gerçek veya sahte olup olmadığına dair bir açıklama yapmadı. Şirketin yayınladığı e-posta bildirisinde sadece “güvenlik ekibimiz detayları belirlemek için çalışmaya devam ediliyor” denildi.
2012 yılına geri dönecek olursak D33ds Company adındaki bir hacker grubu Yahoo’ya girmiş ve 450 bin hesabın bilgisini çalmıştı. ancak Yahoo çalınan parolaların büyük çoğunluğunun hatalı olduğunu belirtmişti. Yeni olayın bu olay ile bir ilişkisi olup olmadığı şimdilik bilinmiyor.
Satılığa çıkartılan veritabanı içinde kullanıcı isimleri, MD5 ile şifrelenmiş parolalar (kolayca bir uygulama sayesinde açılıp okunabiliyor), yedek e-posta adresi ve hesap sahiplerinin doğum günü bilgisi bulunuyor.
Yahoo’nun kullanıcılarından parola değişimi yapmalarını isteyip istemeyeceği şu anda bilinmiyor.