İçeriğe geçmek için "Enter"a basın

Yemeksepeti kullanıcılarına ikaz: Mail adresinizin şifresini değiştirin

2001 yılında kurulan ve 19 milyondan fazla kullanıcıya sahip olan çevrimiçi yemek sipariş sitesi Yemeksepeti, siber akına uğradı. Hücum sonrası şirketten yapılan açıklamada, kullanıcıların ad-soyad, doğum tarihi, telefon numaraları, e-posta adresleri, adres bilgileri ve SHA-256 algoritması ile şifrelenmiş parolaların ele geçirildiği sözleri kullanıldı. Olayın duyulmasının akabinde Yemeksepeti kullanıcılarının kimileri hesaplarını silse de, data güvenliği tartışması tartışması gündeme geldi.

Bitdefender Antivirüs’ün Türkiye Operasyon Yöneticisi Alev Akkoyunlu, SHA-256 ile şifrelenmiş parolaların kırılmasının hayli güç olduğunu ve şifrelere düz metin olarak ulaşılmadığını belirterek, kullanıcıların her ihtimale karşı kesinlikle şifrelerini, emsal mail adresi ve şifre kombinasyonuyla giriş yaptıkları öteki hesap şifrelerini ve kredi kartı bilgilerini değiştirmeleri gerektiğini söyledi. Akkoyunlu, Yemeksepeti kullanıcılarına 4 ihtarda bulundu.

‘OLASI DOLANDIRICILIKLARA KARŞI TETİKTE OLUN’

Şirketten yapılan açıklamada, “Kredi kartı bilgileriniz muhafazalı olarak Yemeksepeti bilgi tabanları dışında ve büsbütün inançlı olarak saklanmaktadır” ve “Yemeksepeti giriş şifreniz bizim data tabanlarımızda, sizlerin güvenliği gereği SHA-256 kriptografik algoritmasi ile maskelenmiş olarak tutulmaktadır. Hasebiyle şifreniz korsanlar tarafından görüntülenemez” tabirlerine yer verilse de, Akkoyunlu’ya nazaran Dark Web’de SHA-256 algoritmasındaki şifreleri kırmak için kaba kuvvet olarak isimlendirilen deneme yanılma formüllerinde kullanılmak üzere milyarlarca şifrenin olduğu bir arşiv bulunuyor. Bu arşivler ile birçok güçsüz parolaya ve mail adresi şifresine erişilebiliyor. Ele geçirilen ad-soyad, doğum tarihi, e-posta adresleri ve adres bilgilerinin bilhassa toplumsal mühendislikle tasarlanmış maksatlı oltalama ataklarında kullanılabileceğini belirten Alev Akkoyunlu, kullanıcıların mümkün dolandırıcılıklara karşı tetikte olması gerektiği ikazında bulunuyor.

Akkoyunlu, data ihlaline uğrayan Yemeksepeti kullanıcılarına bulunduğu 4 ihtar şöyle:

1. Şifrelerinizi daha güç bir şifre ile değiştirin.

Şifrelerin nizamlı dönemlerle değiştirilmesi bir alışkanlık haline getirilmeli ve her vakit büyük-küçük harflerin yer aldığı, alfa numerik sıkıntı şifreler kullanılmalı. Bilgi ihlallerinin akabinde ise her ihtimale karşı şifreler değiştirilmeli.

2. Mail adresinizin şifresini değiştirin.

Birçok kullanıcı tek bir şifreyi tüm hesap ve mail adresi kombinasyonlarında kullanıyor. Bu nedenle data ihlaline uğrayan platform için kullandığınız e-posta adresi ve şifre kombinasyonunu başta mail adresiniz olmak üzere öteki tüm kullandığınız hesaplarda değiştirmelisiniz.

3. Tarifli kart bilgilerinizi yeni bir sanal kart ile değiştirin.

Kredi kartı bilgileri inançlı bir halde saklansa da online alışverişlerde her vakit sanal kart kullanılmalı ve limitleri denetim edilmeli. Bu sayede bir bilgi ihlali durumunda süratlice kartınızı iptal edip yeni oluşturduğunuz bir sanal kart ile süreçlerinize devam edebilirsiniz.

4. Toplumsal mühendislik ve gayeli oltalama akınlarına karşı tetikte olun.

Şirketten yapılan açıklamada ad-soyad, doğum tarihi, e-posta adresleri ve adres bilgilerinin de ele geçirildiği bilgisi verildi. Sizi arayarak isminiz ve soyadınızla hitap eden, adres bilginizi bilen ve e-posta adresinize mail gönderebilen bir dolandırıcı, toplumsal mühendislik tekniklerini kullanarak daha inandırıcı olabilir. Bunun üzere muhtemel oltalama akınlarına karşı ebediyen tetikte olmalı, kurumların ve şirketlerin kendi sitelerinden süreç yapmalı ve e-posta ile gönderilen linklere tıklarken temkinli olmalısınız.

İlk yorum yapan siz olun

Bir cevap yazın