Yemeksepeti hacklendi! Hangi bilgiler tehlikede?
İnternet üzerinden yemek siparişi verilmesi fikriyle 2001 yılında kurulan ve milyonlarca kullanıcıya hizmet veren Yemeksepeti hacklendi. Şirketin resmi Twitter hesabından yapılan açıklamaya göre veritabanı bilgilerinin bir bölümü bilgisayar korsanlarının eline geçti.
Şirket konuyla ilgili açıklamasında hangi verilerin çalındığını ve bundan sonra atılacak adımları kamuoyuyla paylaştı. Benzer bir açıklamayı da tüm kullanıcılarına mail olarak gönderdi.
Yemeksepeti kullanıcı bilgileri 25 Mart’ta çalındı
Twitter üzerinde paylaşılan açıklamada “25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı. Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi” ifadelerine yer verildi.
Kamuoyuna duyurumuzdur. pic.twitter.com/tIJ1ykokwx
— Yemeksepeti (@yemeksepeti) March 27, 2021
Kredi kartı bilgileri güvende mi?
Hacklenme olayı milyonlarca Yemeksepeti kullanıcısının kredi kartı bilgileri için endişelere neden oldu. Ancak açıklamanın devamındaki detaylara göre hackerlar tarafından ele geçirilen kullanıcı bilgileri arasında kredi kartı bilgileri bulunmuyor. Ele geçirilen veriler şöyle:
- Ad-Soyad
- Doğum Tarihi
- Yemeksepeti’nde kayıtlı telefon numaraları
- Yemeksepeti’nde kayıtlı e-posta adresleri
- Yemeksepeti’nde kayıtlı ev ve iş adresi bilgileri
- Kullanıcı şifrelerinin SHA-256 algoritmasıyla şifrelenmiş şekilde verisi
Açıklamaya göre, kullanıcı şifreleri SHA-256 algoritmasıyla şifrelendiği için kırılması imkansıza yakın. Kredi kartı ve diğer ödeme bilgileri ise güvende. Kart bilgileri Yemeksepeti’nin kendi veritabanında değil, MasterCard’ın uzak veritabanında barındığı için herhangi bir güvenlik sorunu bulunmuyor.
Yemeksepeti bundan sonra ne yapacak?
Şirket saldırıdan sonra alınan önemleri ve bundan sonra atılacak adımları da kamuoyu ile paylaştı:
Siber güvenlik kalkanının aşılması ve veri hırsızlığı olasılığını ilk tespit ettiğimiz 25.03.2021 tarihi saat 09.30’dan itibaren, öncelikle ihlalin detayları üzerine tüm yazılım ve siber güvenlik ekiplerimiz ve güvenlik danışmanlarımız ile birlikte çalışmaya başladık. Yapılan çalışma sonucu ihlalin yalnızca listede açıkladığı unsurlarla sınırlı olduğunu tespit etmemizin akabinde, elde ettiğimiz bilgileri kullanıcılarımızla, gerekli yasal mercilerle ve kamuoyuyla tüm şeffaflığıyla paylaşmak için süratle çalışmalara başladık.
Bilgisayar korsanlarının eline geçen bilgilerde doğum tarihi ve ad-soyad bilgilerinin bulunması güvensiz şifrelerin tahmin edilmesini sağlayabilir. Eğer platformda kullandığınız şifre yeteri kadar güçlü değilse değiştirmenizi öneririz. Güvenliği maksimuma çıkarmak için için rastgele şifre oluşturucular kullanabilirsiniz.
Siber güvenlik için önemli bir örnek olan bu gelişmeyle ilgili düşüncelerinizi yorumlarda paylaşabilirsiniz.
Yorumunuz gönderildi,
onaylandıktan sonra yayımlanacak.
allah belanızı versin, bir ton insanın bilgisini saçtınız yani
Ne kadara anlaştınız? Iban verseniz atardık.
Ne denebilir ki..
O kadar bilgiyi kaçırdıktan sonra şifre bilgisini de hediye etsinler zaten. Adrese kadar her tür çeri sızmış.
bir kızılderili yazılımcı atasözü der ki: security is expensive until it is not enough
Hemen her şeyi değiştirin.
artık alışın böyle şeylere en başta kişisel olarak her yere farklı şifreler kullanmayı ve eposta adreslerinide mümkünse birkaç eposta adresi kullanın önem sırasına göre dandik orta önemli sitelere ayrı ayrı maillerinizi verin. bukadar şifreyi nasıl aklımızda tutacağız demeyin spor olur zihniniz için bu iyi birşey ileride alzheimer olma riskinizi azaltmada yardımcı olur 🙂
Niye alışacağız? Hem kaç tane ev adresim olacak ki ayrı ayrı vereceğim? Yazık kafana
yav anlamak mı istemiyorsun , şifre umrumuzda değil zaten adresimiz ad soyad ve telefon numaramız çalınmış , şimdi başka yere mi taşınayım ? ben dava açmaya hazırlanıyorum
Jokerler guvendemi bari kimse aciklama yapmiyor
Kredi kartı bilgileri de çalındı. Sabahtan beri SMS geliyor kartınız işleme kapalıdır diye demek ki birileri kullanmayı deniyor… neyse ki kart hep kapalı durur ödeme yapmayacağım zaman.
haberiniz olsun.
Bu bir suçtur çalanların değil çaldıranın suçudur ben şikayetçi olacağım benim kişisel bilgilerimi korumakla yükümlüler ben üye olurken 3. Sahıslarla bilgileriniz paylaşılmaz diyor hadi bakalım görüşelim mahkemede şimdi dilekçe için gidiyorum
yemekseoeti 20. yılına özel heralde ;p
Bence iyi olmuş yıllardır kullanıyorum mail adresim değişti yeni mail adresimi güncellemeye izin verilmediler mail adresim güncel değil mail göndermişler hah hah hah
Benim merak ettiğim bütün kullanıcı şifreleri ayrı ayrımı şifrelenmiş yoksa tek bir anahtara mı bakıyor eğer tek anahtarsa sha 256 gayet kırılabilir zaman alır evet ama kırılabilir hele de adamların geniş bir botnet ağı varsa of anam of aynı ve benzer bütün şifreleri değiştirmem gerekecek sizede aynısı yapmanızı öneririm.
ay bu erkeklere aşıkkkk oldum ya