Bir milyar kullanıcısının hesap bilgilerinin çalındığını açıklayan Yahoo, bilgisayar korsanlarının söz konusu hesaplara şifre olmadan erişebileceğini duyurdu. Teknoloji devi, erişimlere izni veren "çerezlerin" kullanıldığını açıkladı.
Skandalın ilk kez patladığı eylül ayında bir açıklama yapan Yahoo sözcüsü, "Yetkisiz bir üçüncü taraf, çerezleri nasıl oluşturacağını öğrenmek için şirketin tescilli koduna erişti" demişti.
" Uzmanlarımız, bir saldırganın şifreler olmadan kullanıcılarımızın hesaplarına erişmesine olanak sağlayan tarafları araştırıyorlar" diyen Yahoo sözcüsü, şöyle konuştu:
"Sahte çerezlerin alındığına inandığımız kullanıcı hesaplarını tespit edildi. Yahoo, etkilenen tüm hesap sahiplerini bilgilendirme sürecindeyken sahte tanımlama bilgileri geçersiz hale getirildiği için kullanılamaz hale geldi"
Kişisel bilgileri tarayıcıda saklamak için kullanılan çerezler aracılığı ile söz konusu bilgilerin tekrar tekrar yazılmasına gerek kalmıyor.
Tarihinin en büyük siber saldırısı olarak değerlendirilen skandal, ilk olarak eylül ayında patlak verdi. 2014'da 500 milyon kullanıcısının hesabının çalındığını duyuran şirket, aralık ayında yaptığı açıklamada da 2013 yılında 1 milyar kullanıcısının hesabının ele geçirildiğini itiraf etti.
Çalınanlar arasında müşterilerin gizli bilgileri, e-posta adresleri, telefon numaraları, doğum tarihleri ve hesap doğrulama kayıtlarının yer aldığı aktarılan açıklamada, kullanıcıların finansal bilgilerinin zarar görmediği belirtildi.