Yahoo hesapları, hacklenerek ele geçirildi!

Dünyanın en popüler webmail sağlayıcılarından Yahoo, 30 Ocak’ta yeni bir e-posta tabanlı saldırıya uğradı. Bu saldırıyla, Yahoo kullanıcılarının hesaplarının denetimi ele geçirildi. Bitdefender Labs, yapılan saldırıyı tespit ederek, Bitdefender abonesi Yahoo kullanıcılarının spam linklerine tıklamamaları konusunda anında bir uyarı geçti.

Hesap çalma işlemi, kısa bir mesaj ile birlikte, en güvenilir haber kanallarından MSNBC’den geliyormuş izlenimi yaratan bir link aracılığıyla gerçekleştirildi. Linke dikkatli bakıldığında, linkin MSNBC’nin gerçek alan adlarından (domain) biri olmadığı, bir alt alan adına yönlendirme olduğu anlaşılıyor. Ancak pek çok spam saldırısında olduğu gibi, bu yaşanan olayda da kullanıcıların dikkatsizliğinden yararlanıldı. Aynı şekilde ikinci bir atak da, WordPress’in hatalı bir versiyonunu kullanan Yahoo Developers Blog adresine yapıldı.

[alıntı]