Yemeksepeti siber saldırıya uğradı, bazı kullanıcı bilgileri çalındı

Yemeksepeti, 25 Mart Perşembe sabah saatlerinde kullanıcı veri tabanının kimliği tespit edilemeyen siber korsan veya korsanlar tarafından saldırıya uğradığını açıkladı. Yaşanan güvenlik ihlâli nedeniyle Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi.

Twitter hesabı üzerinden bir resmi duyuru yayınlayan Yemeksepeti; ad, soyad, doğum tarihi, kayıtlı telefon numaraları, e-posta adresleri, adres bilgileri gibi bilgilerin yanı sıra, kullanıcıların açık olarak görülmeyen, SHA-256 algoritmasıyla maskelenmiş giriş şifrelerinin çalındığını kaydetti. Bununla birlikte kredi kartı bilgileri dahil olmak üzere herhangi bir finansal bilgiye veya şifreye erişim olmadı. Benzer şekilde Yemeksepeti üyeliklerini Apple veya Facebook hesaplarıyla açan kullanıcıların şifrelerine erişim veya bunların ele geçirilmesi gibi bir durum söz konusu olmadı.

Yemeksepeti, yukarıda saydığımız unsurların dışında herhangi bir veri hırsızlığının gerçekleşmediğini doğruladığını belirtti. Elde edilen bilgilerin gerekli yasal mercilerle ve kamuoyuyla paylaşılması için saldırı tespitinin hemen ardından çalışmalara başlayan site, bugün de bilgilendirmeyi yapmış oldu. Konuyla ilgili olarak Kişisel Verileri Koruma Kurulu, Ulusal Siber Olaylara Müdahale Merkezi ve İstanbul Cumhuriyet Başsavcılığı bilgilendirildi.

Saldırının nasıl yapıldığını tespit eden Yemeksepeti, ihlâle neden olan sorunu ortadan kaldırdığını da kaydetti. Veri güvenliğinden öncelikli bir konularının olmadığını, gereken tüm teknik ve sistemsel çalışmaların en üst seviyede yapıldığını da dile getirdi.

Yemeksepeti kullanıcılarının kredi kartı bilgileri güvende mi?

Birçok Yemeksepeti kullanıcısı, ödemenin kolay bir şekilde gerçekleşmesi amacıyla kredi kartı bilgilerinin sitede kaydedilmesini tercih ediyordu. Açıklamada bununla ilgili bir detay da bulunuyor. Kredi kartı bilgileri, Yemeksepeti veri tabanlı dışında, MasterCard altyapısıyla korunduğu için güvenli olarak saklanıyor ve saldırıdan etkilenmedi.

Yemeksepeti hesaplarınıza başka kişiler giriş yapabilir mi?

Yemeksepeti, giriş şifrelerinin kendi veri tabanlarında SHA-256 kriptografik algoritmayla tutulduğunun altını çiziyor. Yani, şifre maskelenerek veri tabanına işleniyor. Veri tabanına erişen bir siber korsan, sadece karıştırılmış bir karakter dizisi görüyor. Şifrenin kendisini görmesi mümkün olmuyor. Bu nedenle de Yemeksepeti hesabınıza başkalarının giriş yapması mümkün görünmüyor.

Yine de, rahat etmek isteyen kullanıcılar, Yemeksepeti hesaplarına giriş yaptıklarını şifrelerini değiştirebilirler. Zaten site de bunu öneriyor.

Apple Watch Series 7 Türkiye’de satışa çıktı

Apple Watch Series 7, eylül ayındaki etkinlikte iPhone 13 serisiyle birlikte tanıtılmıştı. Apple, geçen cuma günü ön satışlarına başladığı yeni akıllı saatini, ABD ve...

iOS 15.1 ve iPadOS 15.1 ekim ayı bitmeden yayınlanacak

Apple'ın en yeni mobil işletim sistemleri iOS 15 ve iPadOS 15 geçtiğimiz ay dağıtma çıkmıştı. iOS 15 özellikle Apple Watch ile telefon kilidini açma...

Galaxy S21 FE tanıtımı için 2022 ihtimali kuvvetleniyor

Samsung, gelecek hafta bir Unpacked etkinliği düzenleyeceğini açıklayarak pek çok kişiyi şaşırtmıştı. Apple ve Google'ın yeni ürünlerini tanıtacağı haftada Samsung'un nasıl bir duyuru yapacağı...

HTC Vive Flow tanıtıldı; sağlık ve eğlence odaklı hafif VR gözlüğü

HTC, beklenen yeni VR cihazının duyurusunu perşembe günü gerçekleştirdi. HTC Vive Flow, yalnızca 189 gram ağırlığında ve bir akıllı telefonla eşleşerek VR içeriği oynatmanıza...

Kaliteli ve bilgilendirici teknoloji videoları için
Teknoblog YouTube kanalına abone olun