Yemeksepeti siber saldırıya uğradı, bazı kullanıcı bilgileri çalındı

Yemeksepeti, 25 Mart Perşembe sabah saatlerinde kullanıcı veri tabanının kimliği tespit edilemeyen siber korsan veya korsanlar tarafından saldırıya uğradığını açıkladı. Yaşanan güvenlik ihlâli nedeniyle Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi.

Twitter hesabı üzerinden bir resmi duyuru yayınlayan Yemeksepeti; ad, soyad, doğum tarihi, kayıtlı telefon numaraları, e-posta adresleri, adres bilgileri gibi bilgilerin yanı sıra, kullanıcıların açık olarak görülmeyen, SHA-256 algoritmasıyla maskelenmiş giriş şifrelerinin çalındığını kaydetti. Bununla birlikte kredi kartı bilgileri dahil olmak üzere herhangi bir finansal bilgiye veya şifreye erişim olmadı. Benzer şekilde Yemeksepeti üyeliklerini Apple veya Facebook hesaplarıyla açan kullanıcıların şifrelerine erişim veya bunların ele geçirilmesi gibi bir durum söz konusu olmadı.

Yemeksepeti, yukarıda saydığımız unsurların dışında herhangi bir veri hırsızlığının gerçekleşmediğini doğruladığını belirtti. Elde edilen bilgilerin gerekli yasal mercilerle ve kamuoyuyla paylaşılması için saldırı tespitinin hemen ardından çalışmalara başlayan site, bugün de bilgilendirmeyi yapmış oldu. Konuyla ilgili olarak Kişisel Verileri Koruma Kurulu, Ulusal Siber Olaylara Müdahale Merkezi ve İstanbul Cumhuriyet Başsavcılığı bilgilendirildi.

Saldırının nasıl yapıldığını tespit eden Yemeksepeti, ihlâle neden olan sorunu ortadan kaldırdığını da kaydetti. Veri güvenliğinden öncelikli bir konularının olmadığını, gereken tüm teknik ve sistemsel çalışmaların en üst seviyede yapıldığını da dile getirdi.

Yemeksepeti kullanıcılarının kredi kartı bilgileri güvende mi?

Birçok Yemeksepeti kullanıcısı, ödemenin kolay bir şekilde gerçekleşmesi amacıyla kredi kartı bilgilerinin sitede kaydedilmesini tercih ediyordu. Açıklamada bununla ilgili bir detay da bulunuyor. Kredi kartı bilgileri, Yemeksepeti veri tabanlı dışında, MasterCard altyapısıyla korunduğu için güvenli olarak saklanıyor ve saldırıdan etkilenmedi.

Yemeksepeti hesaplarınıza başka kişiler giriş yapabilir mi?

İLGİNİZİ ÇEKEBİLİR
Windows 10 için bir sonraki büyük güncelleştirme 21H2 duyuruldu

Yemeksepeti, giriş şifrelerinin kendi veri tabanlarında SHA-256 kriptografik algoritmayla tutulduğunun altını çiziyor. Yani, şifre maskelenerek veri tabanına işleniyor. Veri tabanına erişen bir siber korsan, sadece karıştırılmış bir karakter dizisi görüyor. Şifrenin kendisini görmesi mümkün olmuyor. Bu nedenle de Yemeksepeti hesabınıza başkalarının giriş yapması mümkün görünmüyor.

Yine de, rahat etmek isteyen kullanıcılar, Yemeksepeti hesaplarına giriş yaptıklarını şifrelerini değiştirebilirler. Zaten site de bunu öneriyor.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

AirPods 3 ve bir sonraki iPhone SE ile ilgili en son tahminler

Apple, Nikkei tarafından verilen bir habere göre, gelecek ay içinde güncellenmiş AirPods modelinin, diğer bir deyişle AirPods 3 kablosuz kulaklıkların seri üretimine başlayacak. Şirket...

Twitter olumlu ve olumsuz oy tepkileri için denemeler yapıyor

Twitter, retweetleme ve yanıtlama için var olan normal seçeneklere eşlik edecek yeni araçları test ediyor. Bazı kullanıcılar tweet'ler için yeni olumlu oy ve olumsuz...

Clubhouse davet ve bekleme listesini kaldırdı, üyelik herkese açıldı

Clubhouse genişliyor. Kurucu ortaklar Paul Davison ve Rohan Seth, çarşamba günü uygulamaya kullanıcı kaydının artık yalnızca davetlilere açık olmadığını duyurdu. Bir sözcü, şu anda...

Twitter TweetDeck için yaptığı kapsamlı yenilikleri ilk kez paylaştı

Twitter'ın TweetDeck'in hâlâ var olduğunun farkında ve şirket bir süredir bu servisin kapsamlı bir yenilemesi üzerinde çalışıyordu. Salı günü ise, yeniden düzenlenmiş uygulamanın tek...

Netflix oyun açılımını mobil cihazlarla başlatacak

Netflix, oyun alanındaki ilk faaliyetlerinin mobil oyunlara odaklanacağını ve oyunların kullanıcıların Netflix aboneliklerine dahil edileceğini açıkladı. Şirket bu duyuruyu salı günkü ikinci çeyrek kazanç...

Galaxy Z Fold 3 ve Z Flip 3 için Unpacked etkinliği duyuruldu

Samsung, bir sonraki Unpacked ürün etkinliğini ne zaman düzenleyeceğini resmen duyurdu. 11 Ağustos saat 18.00'de başlayacak olan etkinlikte, her ikisi hakkında zaten epeyce detayın...

Blue Origin Jeff Bezos ve yanındakileri uzaya çıkardı, başarıyla geri getirdi

Blue Origin, insanları uzaya götüren özel şirketler arasına katıldı. Jeff Bezos'un şirketi; Bezos'u, yanında kardeşi, Wally Funk ve yolculuk için ödeme yapan müşterisi Oliver...

iOS 14.7 güncellemesi yayınlandı; MagSafe Battery Pack için destek geldi

Apple iOS 14.7 güncellemesini yayınladı. Bu güncelleme iPhone 12 sahiplerinin MagSafe Battery Pack aygıtından tam olarak yararlanmasına ve HomePod kullanıcılarının sayaçlarını telefonlarından yönetmesine izin...