Türkiye’nin en büyük çevrimiçi yemek sipariş sitesi Yemeksepeti, siber akına uğradı. Atak sonrası kullanıcılarının büyük bir çoğunluğunun ferdî bilgileri çalındı. Şirketten yapılan açıklamada, kullanıcıların ad-soyad, doğum tarihi, telefon numaraları, e-posta adresleri, adres bilgileri ve SHA-256 algoritması ile şifrelenmiş parolaların ele geçirildiği duyuruldu. Olayın duyulmasının akabinde Yemeksepeti kullanıcılarının kimileri hesaplarını silse de, data güvenliği tartışması tartışması gündeme geldi.
“ELE GEÇİRİLEN BİLGİLER, MAKSATLI OLTALAMA ATAKLARINDA KULLANILABİLİR”
Şirketten yapılan açıklamada “Kredi kartı bilgileriniz muhafazalı olarak Yemeksepeti data tabanları dışında ve büsbütün inançlı olarak saklanmaktadır” ve “Yemeksepeti giriş şifreniz bizim bilgi tabanlarımızda, sizlerin güvenliği gereği SHA-256 kriptografik algoritmasi ile maskelenmiş olarak tutulmaktadır. Münasebetiyle şifreniz korsanlar tarafından görüntülenemez” sözlerine yer verilse de, Akkoyunlu’ya nazaran Dark Web’de SHA-256 algoritmasındaki şifreleri kırmak için kaba kuvvet olarak isimlendirilen deneme yanılma prosedürlerinde kullanılmak üzere milyarlarca şifrenin olduğu bir arşiv bulunuyor. Bu arşivler ile birçok güçsüz parolaya ve mail adresi şifresine erişilebiliyor. Ele geçirilen ad-soyad, doğum tarihi, e-posta adresleri ve adres bilgilerinin bilhassa toplumsal mühendislikle tasarlanmış amaçlı oltalama hücumlarında kullanılabileceğini belirten Alev Akkoyunlu, kullanıcıların mümkün dolandırıcılıklara karşı tetikte olması gerektiği ihtarında bulunuyor.
YEMEKSEPETİ KULLANICILARI NE YAPMALI?
Bitdefender Türkiye Operasyon Yöneticisi Alev Akkoyunlu, data ihlaline uğrayan Yemeksepeti kullanıcılarına 4 ihtarda bulunuyor.
1. Şifrelerinizi daha sıkıntı bir şifre ile değiştirin.
Şifrelerin sistemli dönemlerle değiştirilmesi bir alışkanlık haline getirilmeli ve her vakit büyük-küçük harflerin yer aldığı, alfa numerik sıkıntı şifreler kullanılmalı. Data ihlallerinin akabinde ise her ihtimale karşı şifreler değiştirilmeli.
2. Mail adresinizin şifresini değiştirin.
Birçok kullanıcı tek bir şifreyi tüm hesap ve mail adresi kombinasyonlarında kullanıyor. Bu nedenle bilgi ihlaline uğrayan platform için kullandığınız e-posta adresi ve şifre kombinasyonunu başta mail adresiniz olmak üzere öbür tüm kullandığınız hesaplarda değiştirmelisiniz.
3. Tarifli kart bilgilerinizi yeni bir sanal kart ile değiştirin.
Kredi kartı bilgileri inançlı bir biçimde saklansa da online alışverişlerde her vakit sanal kart kullanılmalı ve limitleri denetim edilmeli. Bu sayede bir bilgi ihlali durumunda süratlice kartınızı iptal edip yeni oluşturduğunuz bir sanal kart ile süreçlerinize devam edebilirsiniz.
4. Toplumsal mühendislik ve gayeli oltalama akınlarına karşı tetikte olun.
Cumhuriyet
