Merhaba,
Yapılan açıklamalar, sızdırılan bilgi Yahoo'ya ulaştığında kontrol ediliyor ve 2013 verileri ile uyumlu olduğu açıklanıyor. 2013'te veriyi sızdıranlar neler yapmışlar kısmı elbette soru işareti.. -------- Özgün ileti -------- Konu: Re: [NetsecTR] Yahoo Kullanıcıları için Önemli Güvenlik Bilgileri hk. Kimden: Mustafa Dalga <[email protected]><mailto:[email protected]> Kime: [email protected]<mailto:[email protected]> <[email protected]><mailto:[email protected]>, Volkan Evrin <[email protected]><mailto:[email protected]> Tarih: 18-12-2016 16:59 Merhaba , sızıntının 2013'te olduğu biliniyor muydu? yoksa sızıntının 2013'te olduğunu yenimi açıkladılar ? 18 Aralık 2016 00:21 tarihinde Volkan Evrin <[email protected]<mailto:[email protected]>> yazdı: Merhaba, Sızıntı 2013'te oluşmuş. O zamandan bugüne zaten atı alan üsküdar'ı geçmiştir... http://securityaffairs.co/wordpress/54408/data-breach/yahoo-data-breach-1-billion.html Yeni olan bilgi de aslında 2014'teki sızıntıdan <http://securityaffairs.co/wordpress/51833/breaking-news/yahoo-data-breach-2.html> http://securityaffairs.co/wordpress/51833/breaking-news/yahoo-data-breach-2.html farklı ve daha büyük hacimde bir kaybın gösterilmesi sanırım... -------- Özgün ileti -------- Konu: [NetsecTR] Yahoo Kullanıcıları için Önemli Güvenlik Bilgileri hk. Kimden: Bayram Calp <[email protected]><mailto:[email protected]> Kime: [email protected]<mailto:[email protected]> <[email protected]><mailto:[email protected]> Tarih: 17-12-2016 15:30 Arkadaşlar bi e-posta aldım. Size de böyle bir uyarı geldi mi? VERİ İHLALİ UYARISI Sayın Yahoo Kullanıcısı, Yahoo hesap bilgilerinizi içerebilecek bir veri güvenliği sorunu hakkında sizi bilgilendirmek için yazıyoruz. Hesabınızı güvenceye almak için adımlar attık ve emniyet yetkilileriyle birlikte çalışıyoruz. Ne Oldu? Emniyet yetkilileri Kasım 2016 yılında üçüncü bir tarafın Yahoo kullanıcı verileri olduğunu iddia ettiği veri dosyalarını Yahoo'ya verdi. Bu verileri, bağımsız adli uzmanların desteğiyle analiz ettik ve Yahoo kullanıcı verileri olduğunu gördük. Adli uzmanların bu veriler üzerinde yaptığı ileri analizlere göre izinsiz bir üçüncü tarafın, Ağustos 2013 tarihinde sizinki de dahil olmak üzere daha geniş bir dizi kullanıcı hesabıyla ilişkili verileri çaldığını düşünüyoruz. Bu hırsızlıkla ilgili ihlalin arkasındaki kişi tanımlayamadık. Bu olayın 22 Eylül 2016 tarihinde ifşa ettiğimiz olaydan farklı olduğunu düşünüyoruz. Ne Tür Bilgiler Kullanıldı? Çalınan kullanıcı hesabı bilgileri; isimler, e-posta adresleri, telefon numaraları, doğum tarihleri, eksik parolalar (MD5 kullanarak) ve bazı durumlarda şifrelenmiş veya şifrelenmemiş güvenlik soruları ile cevaplarını içeriyor olabilir. Bu veri unsurlarının hepsi sizin hesabınızda mevcut olmayabilir. Araştırma, çalınan bilgilerin açık metin halinde parolaları, ödeme kartı verilerini veya banka hesap bilgilerini içermediğine işaret etmektedir. Ödeme kartı verileri ve banka hesabı bilgileri, etkilendiğini düşündüğümüz sistemde tutulmamaktadır. Ne Yapıyoruz? Kullanıcılarımızı korumak için harekete geçtik: * Etkilenmesi olası kullanıcıların parolalarını değiştirmelerini gerekli kılıyoruz. * Şifrelenmemiş güvenlik sorularını ve yanıtlarını geçersiz kıldık; böylece bir hesaba erişmek için kullanılamayacaklar. * Kullanıcı hesaplarına izinsiz erişimi tespit eden ve önleyen güvenlik mekanizmalarımız ile sistemlerimizi sürekli olarak geliştiriyoruz. Siz Ne Yapabilirsiniz Şu güvenlik önerilerine uymanızı tavsiye ediyoruz: * Yahoo hesabınızla aynı ya da benzer bilgileri kullandığınız tüm diğer hesaplardaki parolalarınızı ve güvenlik soruları ile cevaplarını değiştirin. * Tüm hesaplarınızı şüpheli aktiviteye karşı gözden geçirin. * Sizden kişisel bilgilerinizi isteyen veya sizi, kişisel bilgilerinizi isteyen bir web sayfasına yönlendiren istenmeyen iletişim mesajlarına karşı dikkatli olun. * Şüpheli e-postalardaki bağlantılara tıklamaktan veya ekleri indirmekten kaçının. Ayrıca, lütfen Yahoo'da parola kullanımını tamamen ortadan kaldıran güvenli bir kimlik doğrulama aracı olan Yahoo Hesap Anahtarı'nı kullanmayı düşünün. Daha Fazla Bilgi İçin Bu sorun ve güvenlik kaynaklarımız hakkında daha fazla bilgi için lütfen <https://yahoo.com/security> https://yahoo.com/security-update adresindeki Yahoo Hesap Güvenliği Sorunları SSS sayfasını ziyaret edin. Bilgilerinizi korumak bizim için önem taşıyor ve savunma sistemlerimizi güçlendirmek için sürekli çalışıyoruz. Saygılar, Bob Lord Bilgi Güvenlik Müdürü Yahoo --------------------------------------- Bilgi Güvenliği AKADEMİSİ 2017 Eğitim Takvimi Yayınlandı. https://www.bgasecurity.com/egitim-takvimi/ Volkan Evrin Kurumsal Uygulamalar ve Bilgi Güvenliği Müdürü [cid:[email protected]] Ar-Ge Merkezi D +90 850 251 6012<tel:+90%20850%20251%206012> F +90 312 267 0244<tel:%28312%29%20267-0244> www.karel.com.tr<http://www.karel.com.tr> Bu e-posta işbu bağlantıyı kullanarak erişebileceğiniz koşullara tabidir: http://www.karel.com.tr/eposta-hukuki-sartlari --------------------------------------- Bilgi Güvenliği AKADEMİSİ 2017 Eğitim Takvimi Yayınlandı. https://www.bgasecurity.com/egitim-takvimi/
--------------------------------------- Bilgi Güvenliği AKADEMİSİ 2017 Eğitim Takvimi Yayınlandı. https://www.bgasecurity.com/egitim-takvimi/
