Yahoo'nun dev veritabanı DeepWeb'de 300.000 dolara satıldı!

2013'te meydana gelen Yahoo saldırısının başlangıçta açıklanandan daha büyük olduğu anlaşıldı. Verizon, 3 milyar Yahoo hesabının saldırıya uğradığını doğruladı. Bu da neredeyse tüm kullanıcılar demek!

Yahoo geçen yıl yaptığı açıklamada saldırının 1 milyar hesabı etkilediğini açıklamıştı. Üstelik bu açıklamadan kısa bir süre sonra 2014'te, bilgisayar korsanları ayrı bir güvenlik ihlaliyle 500 milyon hesaba erişmişti. 2013 saldırısı, tarihe bir teknoloji şirketinin uğradığı bilinen en büyük veri ihlali olarak geçmişti.

Haziran ayında 4.48 milyar dolara Yahoo’yu satın alan Verizon Communications, Salı günü yaptığı açıklamada, 2013 yılındaki saldırının 3 milyar hesabını etkilediğini açıkladı.

Saldırganlar, Yahoo kullanıcılarından elde ettikleri adlar, doğum tarihleri, telefon numaraları, güvenlik soruları, yedek e-posta adresleri ve şifreler gibi bilgileri, kullanıcıların aynı verileri kullanabilecek diğer hesaplarına erişmek için kullandı.

2013 yılında yaşanan saldırı, Yahoo'nun satın alma anlaşmasını bile etkiledi ve satış bedelini düşürdü. Güvenlik araştırmacılara göre olayın gerçek boyutunun şimdi açıklanması oldukça çok garip. Verizon’un satın alma sürecinde, yaşanan olayın boyutunu tam olarak anlayamadığı düşünülüyor.

Güvenlik şirketi InfoArmor'a göre Ağustos ayında, Doğu Avrupa'da kökenli olduğu düşünülen bir grup Yahoo'nun verilerini Deep Web'de satmaya başladı. Üç alıcı, veritabanının tam bir kopyası için 300.000 dolar ödedi.

Saldırının arkasında hala kimin bulunduğunu belli olmasa da güvenlik uzmanlarına göre 2013 Yahoo hackini Rus APT grubu gerçekleştirdi.