Yemek Sepeti Kullanıcıları Dikkat! Şifrelerinizi Değiştirin!

Yemek Sepeti Kullanıcıları Dikkat! Şifrelerinizi Değiştirin!
YAYIN TARİHİ: 29.03.2021 19:07:00

Yemek Sepeti platformuna gerçekleştirilen siber saldırının ardından, yemek sepeti kullanıcılarına önemli uyarılar yapılmıştır. Yemek Sepeti kullanıcıları nelere dikkat etmeli? Yapmaları gerekenler nelerdir? Saldırının ardından yapmaları gerekenler?

Milyonlarca kullanıcısı olan, Türkiye'de en çok kullanılan online yemek siparişi platformu Yemeksepeti’nin uğradığı siber saldırı ile ilgili gelişmeler yaşanmaya devam ediyor. Yemek sepeti kullanıcıları için ad-soyad, doğum tarihi, telefon numaraları, e-posta adresleri, adres bilgileri ve SHA-256 algoritması ile şifrelenmiş parolaların ele geçirildiği belirtilmektedir. Konu ile ilgili olarak "siber güvenlik uzmanları, sadece Yemeksepeti’ndeki şifrenizi değil, benzer e-posta adresi ve şifre kombinasyonuyla giriş yaptığınız diğer hesap şifrelerini ve kredi kartı bilgilerini de değiştirin” uyarısında bulunmuştur.

SİBER KORSANLAR TARAFINDAN ELE GEÇİRİLMİŞTİR

Online yemek sipariş uygulaması Yemeksepeti tarafından, 27 Mart 2021 Cumartesi günü yapılan açıklamaya göre, 25 Mart 2021 Perşembe günü sabah bir saldırıya uğradıklarını fark ettiklerini belirttiler. Yapılan bu saldırıda, ad-soyad, doğum tarihi, telefon numaraları, e-posta adresleri, adres bilgileri ve SHA-256 algoritması ile şifrelenmiş parolaların yer aldığı veri tabanının siber korsanlar tarafından ele geçirildiği açıklaması yapılmıştır.

Konu ile ilgili olarak yapılan saldırının ardından, Siber güvenlik kuruluşu Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu tarafından, SHA-256 ile şifrelenmiş parolaların kırılmasının oldukça zor olduğu ifade edilirken, şifrelere düz metin olarak ulaşılmadığını, yemek sepeti kullanıcılarının yine de her ihtimale karşı mutlaka şifrelerini,  değiştirmesi uyarısı yapılmaktadır. Ayrıca uyarıda, benzer mail adresi ve şifre kombinasyonuyla giriş yaptıkları diğer hesap şifrelerini ve kredi kartı bilgilerini değiştirmeleri gerektiği açıklaması yapılmaktadır.

"TAMAMEN GÜVENLİ OLARAK SAKLANMAKTADIR"

Yapılan saldırının ardından, henüz veri ihlalinden kaç kişinin etkilendiğine dair bir bilgi paylaşımı yapılmamıştır. Şirketten yapılan açıklamaya göre, “Kredi kartı bilgileriniz MasterCard altyapısı ile korumalı olarak Yemeksepeti veri tabanları dışında ve tamamen güvenli olarak saklanmaktadır” ve “Yemeksepeti giriş şifreniz bizim veri tabanlarımızda, sizlerin güvenliği gereği SHA-256 kriptografik algoritmasi ile maskelenmiş olarak tutulmaktadır. Dolayısıyla şifreniz korsanlar tarafından görüntülenemez. Hesabınıza 3. kişilerin bu yüzden giriş yapması mümkün değildir” uyarıları yapılmıştır.

YEMEK SEPETİ KULLANICILARINA UYARILAR!

Siber güvenlik kuruluşu Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu yemek sepeti kullanıcılarına uyarılarda bulunmuştur.


- Yemek Sepeti, Şifrelerinizi Daha Zor Bir Şifre ile Değiştirin

Siber saldırının ardından yapılan uyarılarda, şifrelerin düzenli periyotlarla değiştirilmesinin bir alışkanlık haline getirilmesi ve her zaman büyük ve küçük harflerin yer aldığı şifrelerin olması, alfa numerik zor şifreler kullanılmalı uarıları yapılmıştır. Veri ihlallerinin ardından ise her ihtimale karşı şifrelerin değiştirilmesi gerekmektedir.

Mail Adresinizin Şifresini  Mutlaka Değiştirin!

Yapılan siber saldırının ardından, birçok kullanıcı tek bir şifreyi tüm hesap ve mail adresi kombinasyonlarında kullanılmaktadır. Bu sepeten dolayı veri ihlaline uğrayan yemek sepeti platformu için kullandığınız e-posta adresi ve şifre kombinasyonunu başta mail adresiniz olmak üzere diğer tüm kullandığınız hesaplarda değiştirmeniz gerekmektedir, uyarısı yapılmıştır.

- Yemek Sepetine Tanımlı Kart Bilgilerinizi Yeni Bir Sanal Kart ile Değiştirmelisiniz!

Bu kapsamda, Kredi kartı bilgileri güvenli olarak saklansa da yapılan online alışverişlerde her zaman sanal kart kullanılması gerekmektedir. Limitleri kontrol edilmesi gerekmektedir. Bu durumda gerçekleştirilen bir veri ihlali durumunda hızlıca kartınızı iptal ederek, yeni oluşturduğunuz bir sanal kart ile işlemlerinize devam etmeniz gerekmektedir.

Sosyal Mühendislik ve Hedefli Oltalama Saldırılarına Karşı Tetikte Olmalısınız

Şirketten yapılan açıklamaya göre, ad-soyad, doğum tarihi, e-posta adresleri ve adres bilgilerinin de ele geçirildiği açıklaması yapılmıştır. Bu kapsamda, sizi arayarak adınız ve soyadınızla hitap ederek, adres bilginizi bilen ve e-posta adresinize mail gönderebilen bir dolandırıcı, sosyal mühendislik yöntemlerini kullanarak daha inandırıcı olabilmektedir. Bu gibi durumlar, olası oltalama saldırılarına karşı daima tetikte olmak gerekmektedir. Bu kapsamda, kurumların ve şirketlerin kendi sitelerinden işlem yapmalı ve e-posta ile gönderilen linklere tıklarken temkinli olmanız gerekmektedir.

DİĞER



DİKKAT ÇEKEN HABERLER