• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Yemeksepeti kullanıcıları şifrelerini mutlaka değiştirmeli
Yemeksepeti kullanıcıları şifrelerini mutlaka değiştirmeli

Yemeksepeti kullanıcıları şifrelerini mutlaka değiştirmeli

ICT Media ICT Media
29 Mart 2021 00:00
Paylaş

Online yemek siparişi girişimi Yemeksepeti, siber saldırıya uğradığını ve ad-soyad, doğum tarihi, telefon numaraları, e-posta adresleri, adres bilgileri ve SHA-256 algoritması ile şifrelenmiş parolaların ele geçirildiğini söyledi. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, SHA-256 ile şifrelenmiş parolaların kırılmasının oldukça zor olduğunu ve şifrelere düz metin olarak ulaşılmadığını belirterek kullanıcıların yine de her ihtimale karşı mutlaka şifrelerini, benzer mail adresi ve şifre kombinasyonuyla giriş yaptıkları diğer hesap şifrelerini ve kredi kartı bilgilerini değiştirmesi gerektiğini söylüyor ve Yemeksepeti kullanıcılarına 4 önemli uyarıda bulunuyor.

Online yemek siparişi girişimi Yemeksepeti, 27 Mart 2021 Cumartesi günü yaptığı açıklamada 25 Mart 2021 Perşembe günü sabah saatlerinde bir saldırıya uğradıklarını fark ettiklerini söyledi ve ad-soyad, doğum tarihi, telefon numaraları, e-posta adresleri, adres bilgileri ve SHA-256 algoritması ile şifrelenmiş parolaların yer aldığı veri tabanının siber korsanlar tarafından ele geçirildiği bilgisini verdi. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, SHA-256 ile şifrelenmiş parolaların kırılmasının oldukça zor olduğunu ve şifrelere düz metin olarak ulaşılmadığını belirterek kullanıcıların yine de her ihtimale karşı mutlaka şifrelerini, benzer mail adresi ve şifre kombinasyonuyla giriş yaptıkları diğer hesap şifrelerini ve kredi kartı bilgilerini değiştirmesi gerektiğini söylüyor.

“Ele geçirilen bilgiler sosyal mühendislik ve hedefli oltalama saldırılarında kullanılabilir”

Henüz veri ihlalinden kaç kişinin etkilendiğine dair bir bilgi paylaşılmadı. Şirketten yapılan açıklamada “Kredi kartı bilgileriniz MasterCard altyapısı ile korumalı olarak Yemeksepeti veri tabanları dışında ve tamamen güvenli olarak saklanmaktadır.” ve “Yemeksepeti giriş şifreniz bizim veri tabanlarımızda, sizlerin güvenliği gereği SHA-256 kriptografik algoritmasi ile maskelenmiş olarak tutulmaktadır. Dolayısıyla şifreniz korsanlar tarafından görüntülenemez. Hesabınıza 3. kişilerin bu yüzden giriş yapması mümkün değildir.” uyarılarına yer verildi. Ancak Alev Akkoyunlu’ya göre Dark Web’de SHA-256 algoritmasındaki şifreleri kırmak için kaba kuvvet olarak adlandırılan deneme yanılma yöntemlerinde kullanılmak üzere milyarlarca şifrenin olduğu bir arşiv bulunuyor. Bu arşivler ile birçok güçsüz parolaya ve mail adresi şifresine erişilebilir. Bununla birlikte ele geçirilen ad-soyad, doğum tarihi, e-posta adresleri ve adres bilgilerinin özellikle sosyal mühendislikle tasarlanmış hedefli oltalama saldırılarında kullanılabileceğini belirten Alev Akkoyunlu, kullanıcıların olası dolandırıcılıklara karşı tetikte olması gerektiği uyarısında bulunuyor.

Yemeksepeti kullanıcıları ne yapmalı?

Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, veri ihlaline uğrayan Yemeksepeti kullanıcılarına 4 uyarıda bulunuyor.

1. Şifrelerinizi daha zor bir şifre ile değiştirin

Şifrelerin düzenli periyotlarla değiştirilmesi bir alışkanlık haline getirilmeli ve her zaman büyük-küçük harflerin yer aldığı, alfa numerik zor şifreler kullanılmalı. Veri ihlallerinin ardından ise her ihtimale karşı şifreler değiştirilmeli.

2. Mail adresinizin şifresini değiştirin

Birçok kullanıcı tek bir şifreyi tüm hesap ve mail adresi kombinasyonlarında kullanıyor. Bu nedenle veri ihlaline uğrayan platform için kullandığınız e-posta adresi ve şifre kombinasyonunu başta mail adresiniz olmak üzere diğer tüm kullandığınız hesaplarda değiştirmelisiniz.

3. Tanımlı kart bilgilerinizi yeni bir sanal kart ile değiştirin

Kredi kartı bilgileri güvenli bir şekilde saklansa da online alışverişlerde her zaman sanal kart kullanılmalı ve limitleri kontrol edilmeli. Bu sayede bir veri ihlali durumunda hızlıca kartınızı iptal edip yeni oluşturduğunuz bir sanal kart ile işlemlerinize devam edebilirsiniz.

4. Sosyal mühendislik ve hedefli oltalama saldırılarına karşı tetikte olun

Şirketten yapılan açıklamada ad-soyad, doğum tarihi, e-posta adresleri ve adres bilgilerinin de ele geçirildiği bilgisi verildi. Sizi arayarak adınız ve soyadınızla hitap eden, adres bilginizi bilen ve e-posta adresinize mail gönderebilen bir dolandırıcı, sosyal mühendislik yöntemlerini kullanarak daha inandırıcı olabilir. Bunun gibi olası oltalama saldırılarına karşı daima tetikte olmalı, kurumların ve şirketlerin kendi sitelerinden işlem yapmalı ve e-posta ile gönderilen linklere tıklarken temkinli olmalısınız.

Paylaş
yemeksepeti SHA-256 Bitdefender Antivirüs Alev Akkoyunlu teknoloji gündemi bilişim gündemi

Bilişim Kategorisinin En Yenileri

ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
4 Haziran 2025 11:25
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
3 Haziran 2025 17:25
Yatırımda yapay zekâ dönemi
Yatırımda yapay zekâ dönemi
3 Haziran 2025 17:21
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
3 Haziran 2025 17:17
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
3 Haziran 2025 17:15
150 bin dolarlık ‘Mektup’ yatırımı
150 bin dolarlık ‘Mektup’ yatırımı
3 Haziran 2025 17:11
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.