Kişisel bilgileri ele geçirilen Yemeksepeti kullanıcıları ne yapmalı?
Online yemek sipariş sitesi Yemeksepeti siber saldırıya uğradı. Şirketten yapılan açıklamada, kullanıcıların kayıtlı telefon numaraları, adres bilgileri, e-posta adresi gibi bilgilerinin çalındığı ifade edildi. Peki kişisel verileri ele geçirilen Yemeksepeti kullanıcıları ne yapmalı, veri güvenliği nasıl sağlanmalı? Uzmanı anlattı…
cumhuriyet.com.trTürkiye'nin en büyük çevrimiçi yemek sipariş sitesi Yemeksepeti, siber saldırıya uğradı. Saldırı sonrası kullanıcılarının büyük bir çoğunluğunun kişisel bilgileri çalındı. Şirketten yapılan açıklamada, kullanıcıların ad-soyad, doğum tarihi, telefon numaraları, e-posta adresleri, adres bilgileri ve SHA-256 algoritması ile şifrelenmiş parolaların ele geçirildiği duyuruldu. Olayın duyulmasının ardından Yemeksepeti kullanıcılarının bazıları hesaplarını silse de, veri güvenliği tartışması tartışması gündeme geldi.
Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, SHA-256 ile şifrelenmiş parolaların kırılmasının oldukça zor olduğunu ve şifrelere düz metin olarak ulaşılmadığını belirterek, kullanıcıların her ihtimale karşı mutlaka şifrelerini, benzer mail adresi ve şifre kombinasyonuyla giriş yaptıkları diğer hesap şifrelerini ve kredi kartı bilgilerini değiştirmeleri gerektiğini söyledi. Akkoyunlu, Yemeksepeti kullanıcılarına önemli uyarılarda bulundu.
“ELE GEÇİRİLEN BİLGİLER, HEDEFLİ OLTALAMA SALDIRILARINDA KULLANILABİLİR”
Şirketten yapılan açıklamada “Kredi kartı bilgileriniz korumalı olarak Yemeksepeti veri tabanları dışında ve tamamen güvenli olarak saklanmaktadır” ve “Yemeksepeti giriş şifreniz bizim veri tabanlarımızda, sizlerin güvenliği gereği SHA-256 kriptografik algoritmasi ile maskelenmiş olarak tutulmaktadır. Dolayısıyla şifreniz korsanlar tarafından görüntülenemez” ifadelerine yer verilse de, Akkoyunlu’ya göre Dark Web’de SHA-256 algoritmasındaki şifreleri kırmak için kaba kuvvet olarak adlandırılan deneme yanılma yöntemlerinde kullanılmak üzere milyarlarca şifrenin olduğu bir arşiv bulunuyor. Bu arşivler ile birçok güçsüz parolaya ve mail adresi şifresine erişilebiliyor. Ele geçirilen ad-soyad, doğum tarihi, e-posta adresleri ve adres bilgilerinin özellikle sosyal mühendislikle tasarlanmış hedefli oltalama saldırılarında kullanılabileceğini belirten Alev Akkoyunlu, kullanıcıların olası dolandırıcılıklara karşı tetikte olması gerektiği uyarısında bulunuyor.
YEMEKSEPETİ KULLANICILARI NE YAPMALI?
Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, veri ihlaline uğrayan Yemeksepeti kullanıcılarına 4 uyarıda bulunuyor.
1. Şifrelerinizi daha zor bir şifre ile değiştirin.
Şifrelerin düzenli periyotlarla değiştirilmesi bir alışkanlık haline getirilmeli ve her zaman büyük-küçük harflerin yer aldığı, alfa numerik zor şifreler kullanılmalı. Veri ihlallerinin ardından ise her ihtimale karşı şifreler değiştirilmeli.
2. Mail adresinizin şifresini değiştirin.
Birçok kullanıcı tek bir şifreyi tüm hesap ve mail adresi kombinasyonlarında kullanıyor. Bu nedenle veri ihlaline uğrayan platform için kullandığınız e-posta adresi ve şifre kombinasyonunu başta mail adresiniz olmak üzere diğer tüm kullandığınız hesaplarda değiştirmelisiniz.
3. Tanımlı kart bilgilerinizi yeni bir sanal kart ile değiştirin.
Kredi kartı bilgileri güvenli bir şekilde saklansa da online alışverişlerde her zaman sanal kart kullanılmalı ve limitleri kontrol edilmeli. Bu sayede bir veri ihlali durumunda hızlıca kartınızı iptal edip yeni oluşturduğunuz bir sanal kart ile işlemlerinize devam edebilirsiniz.
4. Sosyal mühendislik ve hedefli oltalama saldırılarına karşı tetikte olun.
Şirketten yapılan açıklamada ad-soyad, doğum tarihi, e-posta adresleri ve adres bilgilerinin de ele geçirildiği bilgisi verildi. Sizi arayarak adınız ve soyadınızla hitap eden, adres bilginizi bilen ve e-posta adresinize mail gönderebilen bir dolandırıcı, sosyal mühendislik yöntemlerini kullanarak daha inandırıcı olabilir. Bunun gibi olası oltalama saldırılarına karşı daima tetikte olmalı, kurumların ve şirketlerin kendi sitelerinden işlem yapmalı ve e-posta ile gönderilen linklere tıklarken temkinli olmalısınız.