Merhaba , sızıntının 2013'te olduğu biliniyor muydu? yoksa sızıntının 2013'te olduğunu yenimi açıkladılar ?
18 Aralık 2016 00:21 tarihinde Volkan Evrin <[email protected]> yazdı: > Merhaba, > > > Sızıntı 2013'te oluşmuş. O zamandan bugüne zaten atı alan üsküdar'ı > geçmiştir... > > http://securityaffairs.co/wordpress/54408/data-breach/ > yahoo-data-breach-1-billion.html > > Yeni olan bilgi de aslında 2014'teki sızıntıdan http://securityaffairs.co/ > wordpress/51833/breaking-news/yahoo-data-breach-2.html farklı ve daha > büyük hacimde bir kaybın gösterilmesi sanırım... > > > > > -------- Özgün ileti -------- > Konu: [NetsecTR] Yahoo Kullanıcıları için Önemli Güvenlik Bilgileri hk. > Kimden: Bayram Calp <[email protected]> <[email protected]> > Kime: [email protected] <[email protected]> <[email protected]> > Tarih: 17-12-2016 15:30 > > Arkadaşlar bi e-posta aldım. Size de böyle bir uyarı geldi mi? > > *VERİ İHLALİ UYARISI* > > Sayın Yahoo Kullanıcısı, > > Yahoo hesap bilgilerinizi içerebilecek bir veri güvenliği sorunu hakkında > sizi bilgilendirmek için yazıyoruz. Hesabınızı güvenceye almak için adımlar > attık ve emniyet yetkilileriyle birlikte çalışıyoruz. > > *Ne Oldu?* Emniyet yetkilileri Kasım 2016 yılında üçüncü bir tarafın > Yahoo kullanıcı verileri olduğunu iddia ettiği veri dosyalarını Yahoo'ya > verdi. Bu verileri, bağımsız adli uzmanların desteğiyle analiz ettik ve > Yahoo kullanıcı verileri olduğunu gördük. Adli uzmanların bu veriler > üzerinde yaptığı ileri analizlere göre izinsiz bir üçüncü tarafın, Ağustos > 2013 tarihinde sizinki de dahil olmak üzere daha geniş bir dizi kullanıcı > hesabıyla ilişkili verileri çaldığını düşünüyoruz. Bu hırsızlıkla ilgili > ihlalin arkasındaki kişi tanımlayamadık. Bu olayın 22 Eylül 2016 tarihinde > ifşa ettiğimiz olaydan farklı olduğunu düşünüyoruz. > > *Ne Tür Bilgiler Kullanıldı?* > > Çalınan kullanıcı hesabı bilgileri; isimler, e-posta adresleri, telefon > numaraları, doğum tarihleri, eksik parolalar (MD5 kullanarak) ve bazı > durumlarda şifrelenmiş veya şifrelenmemiş güvenlik soruları ile cevaplarını > içeriyor olabilir. Bu veri unsurlarının hepsi sizin hesabınızda mevcut > olmayabilir. Araştırma, çalınan bilgilerin açık metin halinde parolaları, > ödeme kartı verilerini veya banka hesap bilgilerini içermediğine işaret > etmektedir. Ödeme kartı verileri ve banka hesabı bilgileri, etkilendiğini > düşündüğümüz sistemde tutulmamaktadır. > > *Ne Yapıyoruz?* > > Kullanıcılarımızı korumak için harekete geçtik: > > - Etkilenmesi olası kullanıcıların parolalarını değiştirmelerini > gerekli kılıyoruz. > - Şifrelenmemiş güvenlik sorularını ve yanıtlarını geçersiz kıldık; > böylece bir hesaba erişmek için kullanılamayacaklar. > - Kullanıcı hesaplarına izinsiz erişimi tespit eden ve önleyen > güvenlik mekanizmalarımız ile sistemlerimizi sürekli olarak geliştiriyoruz. > > *Siz Ne Yapabilirsiniz* > > Şu güvenlik önerilerine uymanızı tavsiye ediyoruz: > > - Yahoo hesabınızla aynı ya da benzer bilgileri kullandığınız tüm > diğer hesaplardaki parolalarınızı ve güvenlik soruları ile cevaplarını > değiştirin. > - Tüm hesaplarınızı şüpheli aktiviteye karşı gözden geçirin. > - Sizden kişisel bilgilerinizi isteyen veya sizi, kişisel > bilgilerinizi isteyen bir web sayfasına yönlendiren istenmeyen iletişim > mesajlarına karşı dikkatli olun. > - Şüpheli e-postalardaki bağlantılara tıklamaktan veya ekleri > indirmekten kaçının. > > Ayrıca, lütfen Yahoo'da parola kullanımını tamamen ortadan kaldıran > güvenli bir kimlik doğrulama aracı olan Yahoo Hesap Anahtarı'nı kullanmayı > düşünün. > > *Daha Fazla Bilgi İçin* > > Bu sorun ve güvenlik kaynaklarımız hakkında daha fazla bilgi için lütfen > <https://yahoo.com/security-update>https://yahoo.com/security-update > adresindeki > Yahoo Hesap Güvenliği Sorunları SSS sayfasını ziyaret edin. > > Bilgilerinizi korumak bizim için önem taşıyor ve savunma sistemlerimizi > güçlendirmek için sürekli çalışıyoruz. > > Saygılar, > > Bob Lord > Bilgi Güvenlik Müdürü > Yahoo > > > --------------------------------------- > Bilgi Güvenliği AKADEMİSİ 2017 Eğitim Takvimi Yayınlandı. > https://www.bgasecurity.com/egitim-takvimi/ > > > *Volkan Evrin* > Kurumsal Uygulamalar ve Bilgi Güvenliği Müdürü > > > > *Ar-Ge Merkezi* > D +90 850 251 6012 <+90%20850%20251%206012> > F +90 312 267 0244 <(312)%20267-0244> > www.karel.com.tr > > Bu e-posta işbu bağlantıyı kullanarak erişebileceğiniz koşullara tabidir: > *http://www.karel.com.tr/eposta-hukuki-sartlari* > <http://www.karel.com.tr/eposta-hukuki-sartlari> > > <http://www.karel.com.tr/sirket-profili> > > > --------------------------------------- > Bilgi Güvenliği AKADEMİSİ 2017 Eğitim Takvimi Yayınlandı. > > https://www.bgasecurity.com/egitim-takvimi/ >
--------------------------------------- Bilgi Güvenliği AKADEMİSİ 2017 Eğitim Takvimi Yayınlandı. https://www.bgasecurity.com/egitim-takvimi/
