Your browser doesn’t support HTML5 audio

Yemeksepeti kullanıcılarının kişisel verilerinin çalınmasının arsından şimdi de SHA-256 paniği!

Yemeksepeti, kişisel verilerin korunmasını beceremedi, 21 milyon 504 bin üyesinin verilerini çaldırdı. SHA- 256 şifreleme sisteminin ele geçirilmesi ise milyonlarca kişiyi saldırıya açık hale getirdi.

Dev şirket, 21 milyon 504 bin üyesinin verilerini 18 Mart'ta çaldırdı. Fakat bunu ancak 25 Mart'ta, yani bir hafta sonra anladı. Şifre gizlemede kullanılan SHA- 256 algoritmasının ele geçirilmesi de paniği artırdı. Tüm kullanıcı hesaplarının tehlikede olduğu anlaşıldı.
ŞİFRELERİ DEĞİŞTİRİN
SHA-256, şifre kırmayı zorlaştırır ama imkansız hale getirmez.
E-Mail, banka ve kredi kartı şifrelerinizi mutlaka değiştirin.
Her şeyinizi bilen korsanların siber saldırılarına hazırlıklı olun.
AMERİKAN İSTİHBARATININ ŞİFRELEME SİSTEMİ
SHA-256'yı (Secure Hash Algorithm), ABD Ulusal Güvenlik Ajansı (NSA) geliştirdi.
Bitcoin madenciliğinde ve şifrelemede kullanılıyor. En yüksek güvenliğe sahip algoritma.
Şirketin CEO'su Nevzat Aydın

SESSİZ 7 GÜN! 21 MİLYON 504 BİN KİŞİYİ ETKİLEDİ
Online yemek sipariş platformu Yemeksepeti'nin uğradığı siber saldırının 7 gün sonra fark edildiği ortaya çıktı… Üyeler bu duruma da tepki gösterdi.
YEMEKSEPETİ, siber saldırıyla ilgili Kişisel Verileri Koruma Kurumu'na (KVKK) kişisel veri ihlali bildirimini gönderdi. Açıklamada birçok skandal dikkat çekti. Saldırının 18 Mart tarihinde yapıldığı ama bunun tam 7 gün sonra fark edildiği ortaya çıktı. Yemeksepeti şirketi, siber saldırıdan 21 milyon 504 bin 83 kişinin etkilendiğini kabul etti. Saldırıyı yapanlar tarafından sunucu üzerinde kullanıcı oluşturularak veri toplanmaya çalışıldığı ve uzaktaki sunuculara trafik gönderildiğine dikkat çekildi. Normal şartlarda "yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemedi" açıklamasına ise üyeler tepki gösterdi: Peki siz ne iş yapıyorsunuz.

DEĞİŞTİRİN
18 Mart'ta kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemek Sepetine ait bir web uygulama sunucusuna erişildiği, bu durumun ise 25 Mart'ta fark edildiği açıklandı. Uzmanlar, en kısa sürede Yemeksepeti üyelerinin şifrelerini değiştirmelerini önerdi.
Twitter;
YEMEKSEPETİ neden bir hafta boyunca bizi uyuttu.
NEVZAT Aydın biz üyeleri rahatlatacak hiçbir açıklama yapmadı. Neden?
UMARIM evime haciz gelmez. Yıkarım ortalığı.
MİLYONLARCA kişi endişeli ve panikte. Bizi rahat latmak için bedava pizza mı gönderecekler.
ŞİFREYİ değiştirin. Sonra adınıza birçok sipariş verildiğini görürsünüz.

GÜNÜN DİĞER HABERLERİ İÇİN TIKLAYIN
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.