Ülkemizin online olarak yemek alışı imkanı sunan platformu Yemeksepeti, Dün Twitter üzerinden yaptığı açıklamaya göre birçok kullanıcı verisinin çalındığını açıkladı.
Şirket, 25.03.2021 sabahında bir saldırı olduğunu ve bu durum hakkında şu açıklama yaptı:
“Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı.”
Aktarılana göre kullanıcıların hesap bilgileri de korsanlar tarafından çalınmış durumda. Yemeksepeti’nin yaptığı açıklamaya göre neyse ki hiçbir kredi kartı bilgisi ve buna bağlı olarak finansal bilgi çalınması durumu olmadı. Firma ayrıca hesaplara bağlı olan Facebook ve Apple bilgilerinin de çalınmadığını belirtiyor.
Maalesef çalınmış bilgiler arasında “ Ad – Soyad, doğum tarihi, Yemeksepeti’ne kayıtlı telefon numarası, e-posta adresi, kayıtlı adres bilgileri ve açık olarak görülemeyen, SHA-256 algoritması ile maskenmiş giriş şifreleri” bulunuyor.
Dev şirket saldırı sonrasında kullanıcılara bir e-posta göndermiş durumda. E-Posta içerisinde şu açıklamalar yapılıyor:
“Yemeksepeti hesabıma 3. kişiler tarafından giriş yapılabilir mi?
Hayır. Yemeksepeti giriş şifreniz bizim veri tabanlarımızda, sizlerin güvenliği gereği SHA-256 kriptografik algoritmasi ile maskelenmiş olarak tutulmaktadır.
Dolayısıyla şifreniz korsanlar tarafından görüntülenemez. Hesabınıza 3. kişilerin bu yüzden giriş yapması mümkün değildir.
Yemeksepeti şifremi değiştirmem gerekiyor mu?
Yukarıda da belirttiğimiz üzere, Yemeksepeti şifrenize açık haliyle korsanlar veya 3. kişiler ulaşamamaktadır. Ancak rahat etmeniz adına Yemeksepeti şifrenizi değiştirmenizi önermekteyiz.”
Açıklama sonrasında Ekşi Sözlük kurucusu olan Sedat Kapanoğlu şu açıklamayı yaptı:
“Şifrelerin SHA-256 hash’leri çalınmış. SHA-256 tek başına şifre kırma girişimlerine karşı dirençli bir algoritma değil. Sadece Yemeksepeti değil aynı şifreyi kullandığınız her yerde muhakkak değiştirin.”
Kısaca ilk gün dediğimiz gibi bu şifreler deneme yanılma yöntemi ile çok kolayca bulunabiliyor. Kullanıcıların her ihtimale karşı şifrelerini değiştirmeleri gerekiyor. Firma ilk gün yaptığı açıklamada şifre değiştirmeye gerek yok demişti.