Yemeksepeti siber saldırıya uğradı, bazı kullanıcı bilgileri çalındı

google news abone ol

Yemeksepeti, 25 Mart Perşembe sabah saatlerinde kullanıcı veri tabanının kimliği tespit edilemeyen siber korsan veya korsanlar tarafından saldırıya uğradığını açıkladı. Yaşanan güvenlik ihlâli nedeniyle Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi.

Twitter hesabı üzerinden bir resmi duyuru yayınlayan Yemeksepeti; ad, soyad, doğum tarihi, kayıtlı telefon numaraları, e-posta adresleri, adres bilgileri gibi bilgilerin yanı sıra, kullanıcıların açık olarak görülmeyen, SHA-256 algoritmasıyla maskelenmiş giriş şifrelerinin çalındığını kaydetti. Bununla birlikte kredi kartı bilgileri dahil olmak üzere herhangi bir finansal bilgiye veya şifreye erişim olmadı. Benzer şekilde Yemeksepeti üyeliklerini Apple veya Facebook hesaplarıyla açan kullanıcıların şifrelerine erişim veya bunların ele geçirilmesi gibi bir durum söz konusu olmadı.

Yemeksepeti, yukarıda saydığımız unsurların dışında herhangi bir veri hırsızlığının gerçekleşmediğini doğruladığını belirtti. Elde edilen bilgilerin gerekli yasal mercilerle ve kamuoyuyla paylaşılması için saldırı tespitinin hemen ardından çalışmalara başlayan site, bugün de bilgilendirmeyi yapmış oldu. Konuyla ilgili olarak Kişisel Verileri Koruma Kurulu, Ulusal Siber Olaylara Müdahale Merkezi ve İstanbul Cumhuriyet Başsavcılığı bilgilendirildi.

Saldırının nasıl yapıldığını tespit eden Yemeksepeti, ihlâle neden olan sorunu ortadan kaldırdığını da kaydetti. Veri güvenliğinden öncelikli bir konularının olmadığını, gereken tüm teknik ve sistemsel çalışmaların en üst seviyede yapıldığını da dile getirdi.

Yemeksepeti kullanıcılarının kredi kartı bilgileri güvende mi?

Birçok Yemeksepeti kullanıcısı, ödemenin kolay bir şekilde gerçekleşmesi amacıyla kredi kartı bilgilerinin sitede kaydedilmesini tercih ediyordu. Açıklamada bununla ilgili bir detay da bulunuyor. Kredi kartı bilgileri, Yemeksepeti veri tabanlı dışında, MasterCard altyapısıyla korunduğu için güvenli olarak saklanıyor ve saldırıdan etkilenmedi.

Yemeksepeti hesaplarınıza başka kişiler giriş yapabilir mi?

Yemeksepeti, giriş şifrelerinin kendi veri tabanlarında SHA-256 kriptografik algoritmayla tutulduğunun altını çiziyor. Yani, şifre maskelenerek veri tabanına işleniyor. Veri tabanına erişen bir siber korsan, sadece karıştırılmış bir karakter dizisi görüyor. Şifrenin kendisini görmesi mümkün olmuyor. Bu nedenle de Yemeksepeti hesabınıza başkalarının giriş yapması mümkün görünmüyor.

Yine de, rahat etmek isteyen kullanıcılar, Yemeksepeti hesaplarına giriş yaptıklarını şifrelerini değiştirebilirler. Zaten site de bunu öneriyor.

İLGİLİ HABERLER

Apple 2024’te katlanabilir iPad çıkarabilir

Apple iPad tarafında sessiz bir yıl geçirecek gibi görünüyor. Tecrübeli analist Ming-Chi Kuo'ya göre, şirket önümüzdeki 9 ila 12 aylık süre zarfında yeni bir...

Galaxy S23 serisi fiyatlarıyla önceki seriden daha pahalı olabilir

Önümüzdeki hafta ortalarında Unpacked etkinliğini düzenleyecek olan Samsung, en azından Avrupa'nın bazı ülkelerinde, yakında çıkacak olan Galaxy S23 fiyatı için S22'den daha yüksek bir...

Apple AR uygulamaları hazırlamayı Siri ile yapılacak kadar basitleştirmek için çalışıyor

Apple, The Information'ın yeni bir haberine göre, uzun süredir söylentileri ortalıkta dolaşan karma gerçeklik gözlüğü için Siri'yi kullanarak uygulama yapılmasına izin verecek bir yöntem...

ChatGPT okul sınavlarında ortalamayı ancak geçebiliyor

OpenAI'ın sanal sohbet robotu ChatGPT'nin öğrencilerin sınavlarda kopya çekmesine yardımcı olabileceğine dair pek çok endişe var. Ancak ondan lisans düzeyinde bir sınav için makale...

Coca-Cola markalı akıllı telefon için Realme’den ilk paylaşımlar geldi

Coca-Cola markalı akıllı telefona ait görsel kısa süre önce internete sızmıştı. Sızıntıda herhangi bir işaret olmasa da, tasarım itibarıyla telefonun Realme tarafından üretilmiş olabileceği...

Oppo A96 bu hafta A101’in öne çıkan ürünleri arasında

A101 26 Ocak 2023 Aldın Aldın elektronik ürünlerine baktığımızda bu hafta listede dikkat çeken ürünlerden bir tanesinin Oppo A96 olduğunu görüyoruz. Ayrıca 5000 TL...

iOS 17 görsel anlamda büyük bir yenilik getirmeyecek

Apple iOS 16 için hazırladığı en yeni güncellemeyi bu hafta içinde kullanıcılarla buluşturmuştu. Şirket 2022'nin haziran ayında duyurduğu iOS 16'yı eylül ayında iPhone 14...

Donald Trump Facebook ve Instagram hesaplarını da geri alıyor

Meta, eski Başkan Donald Trump'ın Facebook hesabının "süresiz" olarak askıya alınması kararını uzatmasının üzerinden iki yılı yakın zaman geçtikten sonra, hesabı eski hâline getirme...