Yemeksepeti kullanıcılarının kişisel verilerinin çalınmasının arsından şimdi de SHA-256 paniği!

Yemeksepeti, kişisel verilerin korunmasını beceremedi, 21 milyon 504 bin üyesinin verilerini çaldırdı. SHA- 256 şifreleme sisteminin ele geçirilmesi ise milyonlarca kişiyi saldırıya açık hale getirdi.

Kaynak GAZETE
Giriş Tarihi :31 Mart 2021
Yemeksepeti kullanıcılarının kişisel verilerinin çalınmasının arsından şimdi de SHA-256 paniği!
Dev şirket, 21 milyon 504 bin üyesinin verilerini 18 Mart'ta çaldırdı. Fakat bunu ancak 25 Mart'ta, yani bir hafta sonra anladı. Şifre gizlemede kullanılan SHA- 256 algoritmasının ele geçirilmesi de paniği artırdı. Tüm kullanıcı hesaplarının tehlikede olduğu anlaşıldı.


ŞİFRELERİ DEĞİŞTİRİN

SHA-256, şifre kırmayı zorlaştırır ama imkansız hale getirmez.

E-Mail, banka ve kredi kartı şifrelerinizi mutlaka değiştirin.

Her şeyinizi bilen korsanların siber saldırılarına hazırlıklı olun.

AMERİKAN İSTİHBARATININ ŞİFRELEME SİSTEMİ

SHA-256'yı (Secure Hash Algorithm), ABD Ulusal Güvenlik Ajansı (NSA) geliştirdi.

Bitcoin madenciliğinde ve şifrelemede kullanılıyor. En yüksek güvenliğe sahip algoritma.


Şirketin CEO'su Nevzat Aydın


SESSİZ 7 GÜN! 21 MİLYON 504 BİN KİŞİYİ ETKİLEDİ
Online yemek sipariş platformu Yemeksepeti'nin uğradığı siber saldırının 7 gün sonra fark edildiği ortaya çıktı… Üyeler bu duruma da tepki gösterdi.

YEMEKSEPETİ, siber saldırıyla ilgili Kişisel Verileri Koruma Kurumu'na (KVKK) kişisel veri ihlali bildirimini gönderdi. Açıklamada birçok skandal dikkat çekti. Saldırının 18 Mart tarihinde yapıldığı ama bunun tam 7 gün sonra fark edildiği ortaya çıktı. Yemeksepeti şirketi, siber saldırıdan 21 milyon 504 bin 83 kişinin etkilendiğini kabul etti. Saldırıyı yapanlar tarafından sunucu üzerinde kullanıcı oluşturularak veri toplanmaya çalışıldığı ve uzaktaki sunuculara trafik gönderildiğine dikkat çekildi. Normal şartlarda "yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemedi" açıklamasına ise üyeler tepki gösterdi: Peki siz ne iş yapıyorsunuz.


DEĞİŞTİRİN
18 Mart'ta kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemek Sepetine ait bir web uygulama sunucusuna erişildiği, bu durumun ise 25 Mart'ta fark edildiği açıklandı. Uzmanlar, en kısa sürede Yemeksepeti üyelerinin şifrelerini değiştirmelerini önerdi.


Twitter;

YEMEKSEPETİ neden bir hafta boyunca bizi uyuttu.

NEVZAT Aydın biz üyeleri rahatlatacak hiçbir açıklama yapmadı. Neden?

UMARIM evime haciz gelmez. Yıkarım ortalığı.

MİLYONLARCA kişi endişeli ve panikte. Bizi rahat latmak için bedava pizza mı gönderecekler.

ŞİFREYİ değiştirin. Sonra adınıza birçok sipariş verildiğini görürsünüz.