25.03.2021 Yemeksepeti'ne siber saldırı

Emre C · 27 Mart 2021

25.03.2021 sabah saatlerinde Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından saldırıya uğramış ve güvenlik ihlali yaşanmış.

Ele geçirilen bilgiler ise:

Ad- Soyad.
Doğum Tarihi.
Yemeksepeti'ne Kayıtlı Telefon Numaraları.
Yemeksepeti'ne Kayıtlı E-posta Adresleri.
Yemeksepeti'ne Kayıtlı Adres Bilgileri.
Açık olarak görülmeyen, SHA-256 Algoritması ile Maskelenmiş Giriş şifreleri.

Dediklerine göre kredi kartı bilgileri ve şifreleri korsanlar ele geçirememiş.

Kaynak:

Daha fazla bilgi için de okuyabilirsiniz.

yesososo · 27 Mart 2021

InternetciMen dedi:
Zaten çalmışlardır şimdiye kadar. Bütün hesap şifrelerini değiştirin.

Google hesabım çift adımlı doğrulamaya sahip yine de endişeleneyim mi?

Prime777 · 27 Mart 2021

BalikŞuşişi dedi:
Kapıya 40 tane kapıda ödemeli pizza göndermezler ise mutlu olurum.

40 Tanesini ben ödeyim ve 20 tanesini bana verin hocam.

sonicnix · 27 Mart 2021

Bilgilendirmek için söylüyorum;

Bu hesapların çalınma sebebi, kullanıcıların kişisel hesapları üzerinden bir veya birçok kez kendi kredi veya banka kartları ile alışveriş yaptıkları için Yemeksepeti algoritması bu kullanıcı güvenilir, art niyetli değil olarak algılayıp, onu sistem üzerinden onaylanmış gösteriyor. Art niyetliler de bu hesapları çalıp, 3D Secure olmadan diledikleri gibi alışveriş yapıyorlar. İçinde bakiyesi olan hesapları ise, illegal platformlarda (ICQ, Discord özel sunucular vb.) satışa çıkarıyorlar. Örneğin içinde 500 TL bakiyesi olan hesabı, 50 TL'ye satıyorlar. Maalesef bu durum Trendyol, Hepsiburada gibi genelde kredi ve banka kartı ile alışveriş yapılan sitelerde de mevcut. Bunu bilen markalar önlem almıyor. Yanlış anlamayın önlem alamıyor değil, önlem almıyor. Çünkü işlerine geliyor kartı veya hesabı çalınan her kişi hakkını doğru savunamayabiliyor. Bu da onların işlerine geliyor. Müşterilerinin mağduriyetlerini pek fazla önemsemiyorlar.

InternetciMen · 27 Mart 2021

yesososo dedi:
Google hesabım çift adımlı doğrulamaya sahip yine de endişeleneyim mi?

Değiştirin dedim ya. 2 adımlı doğrulama Google da var ama başka hizmetlerde yok.

Emre C · 27 Mart 2021

Şifrelerin sızdırılmadığını belirtmişler de yine de içinizin rahat olması için şifrenizi değiştirebilirsiniz. Her yerde de aynı şifreyi kullanmayın.

Krantan dedi:
Her firmanın başına gelebilir bu olay.

Gelebilir de insanların bilgilerini koruyamıyorsan elinde tutmayacaksın.

Prime777 · 27 Mart 2021

Emre C dedi:
Gelebilir de insanların bilgilerini koruyamıyorsan elinde tutmayacaksın.

Bu olay Kaspersky'ın başına da gelmişti sanırım. Bir güvenlik şirketi daha kendilerini koruyamıyorlar ise bizi nasıl koruyacaklar? Güven kaybı oluyor.

InternetciMen · 27 Mart 2021

Şu serverlara CloudFlare alın. Sonra ne oldu server hacklendi bilgiler gitti... Çok uğraşırız böyle.

433815 · 27 Mart 2021

InternetciMen dedi:
Şu serverlara cloudflare alın. Sonra ne oldu server hacklendi bilgiler gitti... Çok uğraşırız böyle.

Cloudflare DDoS'a karşı korur, veri tabanı sızdırılmasına karşı korumaz.

sonicnix · 27 Mart 2021

InternetciMen dedi:
Şu serverlara CloudFlare alın. Sonra ne oldu server hacklendi bilgiler gitti... Çok uğraşırız böyle.

Sunucuların teknolojileriyle alakalı değil, açıklarıyla alakalı. Etik bir hacker, sunucu üzerinden açık bulup, açığa bir logger yerleştiriyor. Bu logger ise, yerleştirildiği tarihten sonra giriş yapılan hesapları kayıt altına alıyor.

InternetciMen · 27 Mart 2021

433815 dedi:
Cloudflare DDoS'a karşı korur, veri tabanı sızdırılmasına karşı korumaz.

Biliyorum fakat DDoS yediği zamanda veri tabanı sızmaz mı? Beni aydınlatın yanlış bilgi olmasın.

25.03.2021 Yemeksepeti'ne siber saldırı

Ayrıntılı düzenleme

yesososo

Hectopat

Prime777

Petapat

sonicnix

Centipat

InternetciMen

Kilopat

Emre C

Exapat

Prime777

Petapat

InternetciMen

Kilopat

433815

Hectopat

sonicnix

Centipat

InternetciMen

Kilopat

Benzer konular