VERİ İHLALİ UYARISI
Sayın Yahoo Kullanıcısı,
Yahoo hesap bilgilerinizi içerebilecek bir veri güvenliği sorunu hakkında sizi bilgilendirmek için yazıyoruz. Hesabınızı güvenceye almak için adımlar attık ve emniyet yetkilileriyle birlikte çalışıyoruz.
Ne Oldu? Emniyet yetkilileri Kasım 2016 yılında üçüncü bir tarafın Yahoo kullanıcı verileri olduğunu iddia ettiği veri dosyalarını Yahoo'ya verdi. Bu verileri, bağımsız adli uzmanların desteğiyle analiz ettik ve Yahoo kullanıcı verileri olduğunu gördük. Adli uzmanların bu veriler üzerinde yaptığı ileri analizlere göre izinsiz bir üçüncü tarafın, Ağustos 2013 tarihinde sizinki de dahil olmak üzere daha geniş bir dizi kullanıcı hesabıyla ilişkili verileri çaldığını düşünüyoruz. Bu hırsızlıkla ilgili ihlalin arkasındaki kişi tanımlayamadık. Bu olayın 22 Eylül 2016 tarihinde ifşa ettiğimiz olaydan farklı olduğunu düşünüyoruz.
Ne Tür Bilgiler Kullanıldı?
Çalınan kullanıcı hesabı bilgileri; isimler, e-posta adresleri, telefon numaraları, doğum tarihleri, eksik parolalar (MD5 kullanarak) ve bazı durumlarda şifrelenmiş veya şifrelenmemiş güvenlik soruları ile cevaplarını içeriyor olabilir. Bu veri unsurlarının hepsi sizin hesabınızda mevcut olmayabilir. Araştırma, çalınan bilgilerin açık metin halinde parolaları, ödeme kartı verilerini veya banka hesap bilgilerini içermediğine işaret etmektedir. Ödeme kartı verileri ve banka hesabı bilgileri, etkilendiğini düşündüğümüz sistemde tutulmamaktadır.
Ne Yapıyoruz?
Kullanıcılarımızı korumak için harekete geçtik:
Etkilenmesi olası kullanıcıların parolalarını değiştirmelerini gerekli kılıyoruz.
Şifrelenmemiş güvenlik sorularını ve yanıtlarını geçersiz kıldık; böylece bir hesaba erişmek için kullanılamayacaklar.
Kullanıcı hesaplarına izinsiz erişimi tespit eden ve önleyen güvenlik mekanizmalarımız ile sistemlerimizi sürekli olarak geliştiriyoruz.
Siz Ne Yapabilirsiniz
Şu güvenlik önerilerine uymanızı tavsiye ediyoruz:
Yahoo hesabınızla aynı ya da benzer bilgileri kullandığınız tüm diğer hesaplardaki parolalarınızı ve güvenlik soruları ile cevaplarını değiştirin.
Tüm hesaplarınızı şüpheli aktiviteye karşı gözden geçirin.
Sizden kişisel bilgilerinizi isteyen veya sizi, kişisel bilgilerinizi isteyen bir web sayfasına yönlendiren istenmeyen iletişim mesajlarına karşı dikkatli olun.
Şüpheli e-postalardaki bağlantılara tıklamaktan veya ekleri indirmekten kaçının.
Ayrıca, lütfen Yahoo'da parola kullanımını tamamen ortadan kaldıran güvenli bir kimlik doğrulama aracı olan Yahoo Hesap Anahtarı'nı kullanmayı düşünün.
Daha Fazla Bilgi İçin
Bu sorun ve güvenlik kaynaklarımız hakkında daha fazla bilgi için lütfen https://yahoo.com/security-update adresindeki Yahoo Hesap Güvenliği Sorunları SSS sayfasını ziyaret edin.
Bilgilerinizi korumak bizim için önem taşıyor ve savunma sistemlerimizi güçlendirmek için sürekli çalışıyoruz.
Saygılar,
Bob Lord
Bilgi Güvenlik Müdürü
Yahoo
Bunun anlamı nedir?