Popüler kitap alışveriş sitesi Kitapyurdu hacklendi iddiası sosyal medyanın gündemine bomba gibi düştü. 10 bin kullanıcı hesabının çalındığı belirtiliyor.
Gerçekleştirilen saldırı, bir kullanıcının hesabında yapılan harcamayı fark etmesi sonucu ortaya çıktı. Bir forum sitesinde yapılan paylaşım göre olayı fark eden kullanıcı, Kitapyurdu hesabından puan harcaması ile alışveriş yapıldığına dair bir e-posta bildirimi aldı.
Çalınan hesaplar Telegram aracılığı ile paylaşılmış
Aldığı e-postadan sonra alışveriş yapan kişininin adresini ve telefon numarasını kargo adresi olarak girdiğini fark eden mağdur kullanıcı, işlemi gerçekleştiren kişi ile mesaj yoluyla iletişime geçti.
Daha sonra hesabı çalınan kullanıcı, alışverişi yapan kişinin 18 yaşında biri olduğunu ve hesaba bir Telegram grubu aracılığıyla rastladığını belirten cevap aldığını belirtti.
Bu konuşmadan sonra çalınan hesapların paylaşıldığı grubu bulup yöneticisi ile iletişme geçen kullanıcı, paylaşımın durdurulmasını talep ettiğini ancak bu isteğinin kabul edilmediğini ve ilginç yanıtlar aldığını ifade ediyor.
Konuya dair detaylı bir paylaşım yapan kullanıcı, gerçekleşen olaya dair ekran görüntüleri de paylaştı. Hesabından gerçekleştirdiği alışverişe dair dekontu da paylaşan kullanıcı şimdilik 10 bine yakın hesabın çalındığını düşünüyor.
Ayrıca hacklenen Kitapyurdu’nun sitesine uzun süre ulaşılamadı.
Hesabının çalındığını fark eden kullanıcının konuyla alakalı yaptığı detaylı paylaşıma buradan ulaşabilirsiniz.
Kitapyurdu’ndan ‘hack’ girişimine açıklama
Öte yandan Kitapyurdu yaptığı açıklama ile iddialara açıklık getirdi. Kitapyurdu’nun Twitter hesabı üzerinden paylaşılan ”Güvenlik Zaafiyetiyle İlgili Açıklama” başlıklı yazıda, kitapyurdu.com’da hacklenen veya ele geçirilen bir verinin olmadığı belirtildi. Kitapyurdu, açıklamasında ”Şifreleriniz veritabanımızda MD5 algoritması ile şifrelenerek tutulmamakta ve kredi kartı bilgileriniz veritabanımızda kesinlikle saklanmamaktadır.” denildi.
Kitapyurdu’nun açıklamasının devamı ise şöyle:
”Bu problemin başlıca iki nedeni bulunmakta:
1) Aynı şifrelerin farklı sitelerde de kullanılıyor olması
2) Deneme-yanılma veya tahminle elde edilebilecek basit şifrelerin kullanılıyor olması
Maalesef bu kullanımların farkında olan ”hacker”lar, elde edilen verileri popüler sitelerde rastgele deneyerek giriş yapmaya çalışmakta ve başarılı kombinasyonları paylaşmaktadırlar.
Tüm internet sitelerinde hesaplarınızın güvenliği için:
-Her hesap için farklı şifreler belirlenmelidir.
-Şifreniz en az 8 karakterden oluşmalıdır.
-Harflerin yanı sıra rakam ve özel karakterler içermelidir.
-En az bir adet büyük ve küçük harf kullanılmalıdır.
-Şifrenizde tahmin edilebilir basit ifadeler bulunmamalıdır.
Tüm sistemlerimizde gerekli güvenlik önlemleri bulunmakta ve gerektiğinde yeni teknolojilerle güçlendirilmektedir. İllegal erişimlerden kaynaklı puan kullanımı sebebiyle gerçekleşen işlemler tespit edilerek iptal edilmektedir.”
Biraz önce üyeliğimi iptal ettim
ya neden sürekli hesaplarımız çalınıyor artık yeter
Çok kötü bir durum, acaba dertleri ne?