Ana Sayfa » Güvenlik » Yemeksepeti siber saldırıya uğradı, bazı kullanıcı bilgileri çalındı

Yemeksepeti siber saldırıya uğradı, bazı kullanıcı bilgileri çalındı

Yemeksepeti, 25 Mart Perşembe sabah saatlerinde kullanıcı veri tabanının kimliği tespit edilemeyen siber korsan veya korsanlar tarafından saldırıya uğradığını açıkladı. Yaşanan güvenlik ihlâli nedeniyle Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi.

Twitter hesabı üzerinden bir resmi duyuru yayınlayan Yemeksepeti; ad, soyad, doğum tarihi, kayıtlı telefon numaraları, e-posta adresleri, adres bilgileri gibi bilgilerin yanı sıra, kullanıcıların açık olarak görülmeyen, SHA-256 algoritmasıyla maskelenmiş giriş şifrelerinin çalındığını kaydetti. Bununla birlikte kredi kartı bilgileri dahil olmak üzere herhangi bir finansal bilgiye veya şifreye erişim olmadı. Benzer şekilde Yemeksepeti üyeliklerini Apple veya Facebook hesaplarıyla açan kullanıcıların şifrelerine erişim veya bunların ele geçirilmesi gibi bir durum söz konusu olmadı.

Yemeksepeti, yukarıda saydığımız unsurların dışında herhangi bir veri hırsızlığının gerçekleşmediğini doğruladığını belirtti. Elde edilen bilgilerin gerekli yasal mercilerle ve kamuoyuyla paylaşılması için saldırı tespitinin hemen ardından çalışmalara başlayan site, bugün de bilgilendirmeyi yapmış oldu. Konuyla ilgili olarak Kişisel Verileri Koruma Kurulu, Ulusal Siber Olaylara Müdahale Merkezi ve İstanbul Cumhuriyet Başsavcılığı bilgilendirildi.

Saldırının nasıl yapıldığını tespit eden Yemeksepeti, ihlâle neden olan sorunu ortadan kaldırdığını da kaydetti. Veri güvenliğinden öncelikli bir konularının olmadığını, gereken tüm teknik ve sistemsel çalışmaların en üst seviyede yapıldığını da dile getirdi.

Yemeksepeti kullanıcılarının kredi kartı bilgileri güvende mi?

Birçok Yemeksepeti kullanıcısı, ödemenin kolay bir şekilde gerçekleşmesi amacıyla kredi kartı bilgilerinin sitede kaydedilmesini tercih ediyordu. Açıklamada bununla ilgili bir detay da bulunuyor. Kredi kartı bilgileri, Yemeksepeti veri tabanlı dışında, MasterCard altyapısıyla korunduğu için güvenli olarak saklanıyor ve saldırıdan etkilenmedi.

Yemeksepeti hesaplarınıza başka kişiler giriş yapabilir mi?

Yemeksepeti, giriş şifrelerinin kendi veri tabanlarında SHA-256 kriptografik algoritmayla tutulduğunun altını çiziyor. Yani, şifre maskelenerek veri tabanına işleniyor. Veri tabanına erişen bir siber korsan, sadece karıştırılmış bir karakter dizisi görüyor. Şifrenin kendisini görmesi mümkün olmuyor. Bu nedenle de Yemeksepeti hesabınıza başkalarının giriş yapması mümkün görünmüyor.

Yine de, rahat etmek isteyen kullanıcılar, Yemeksepeti hesaplarına giriş yaptıklarını şifrelerini değiştirebilirler. Zaten site de bunu öneriyor.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Pinterest de sonunda Türkiye’ye temsilci atadı

7253 sayılı kanun, günlük erişimi 1 milyondan fazla olan yurt dışı kaynaklı sosyal ağlara Türkiye'de temsilci bulundurma zorunluluğu getirmişti. Bu zorunluluğa uymayan tek platform...

500 milyon LinkedIn kullanıcısının verileri sızdı

533 milyon Facebook kullanıcısının bilgilerinin internete sızdığı kısa süre önce ortaya çıkmıştı. Henüz bu sızıntının sarsıntısı geçmemişken, yine oldukça geniş ölçekli başka bir sızıntının...

LG’nin akıllı telefon tarihi: Şirketin unutulmaz Android telefonları [Video]

LG bu hafta başında yaptığı duyuruyla akıllı telefon pazarından çıkacağını açıkladı. Bundan böyle yeni bir LG telefonu görmeyeceğiz. Şirket, önümüzdeki yıllarda şu anda piyasada...

Nokia’dan uygun fiyatlı altı yeni telefon

Nokia markalı akıllı telefonların üreticisi HMD Global, "uygun fiyatlı" olarak tanımlanabilecek altı yeni cihazı gözler önüne çıkardı. Yeni telefonlarını üç seriye ayıran şirket, her...

Lenovo Legion Phone Duel 2 oyun telefonu tanıtıldı

Lenovo'nun yeni akıllı oyun telefonu bir süredir devam eden sızıntı ve paylaşımların ardından sonunda resmen gözler önüne çıktı. Legion 2 Pro adını taşması beklenen...

Twitter Clubhouse’u satın alma girişiminde bulunmuş

Twitter sesli sohbet uygulaması Clubhouse ile rekabet için kendi çözümünü geliştirse de; şirketin bir dönem Clubhouse'u satın alma fikrini değerlendirdiği de ortaya çıktı. Bloomberg'in...

Google dijital I/O 2021’in gerçekleştirileceği tarihleri açıkladı

Geçtiğimiz yıl I/O geliştirici konferansını iptal eden Google, geleneksel etkinliğini bu yıl yeniden düzenleyecek. Google CEO'su Sundar Pichai, I/O 2021 geliştirici konferansının 18-20 Mayıs...