[:tr]
En son gerçekleşen siber saldırının kurbanı; 2001 yılında kurulan ve 70 ilde, 35 binin üzerinde üye restoran ile 19 milyondan fazla kullanıcıya hizmet veren online yemek sipariş platformu olan Yemeksepeti oldu.
Öncelikle Yemeksepeti ekibine geçmiş olsun diyoruz. %100 siber güvenlik hiçbir zaman mümkün değil ve olmayacak. Yine de yapılması gereken insan, iş akışları ve teknolojiler bacağındaki strateji ve yatırımları değişen tehditleri göz önüne alarak sürekli güncel tutmak.
Yemeksepeti gerçekleşen siber saldırıyı kamuoyu ile şeffaf bir şekilde paylaştı, etkilenen tüm üyelerine bilgilendirme yaptı ve KVK Kurulu dahil tüm ilgili kurumlara süresi içerisinde resmi bildirimde bulundu. Bu açıdan olumlu bir süreç yönetimi söz konusu. Biz de sürecin bundan sonrasını yakından takip ediyoruz. Diğer taraftan siber suçlular tarafından ele geçirilen ciddi kişisel veriler söz konusu. Bu kişisel veriler, Yemeksepeti hesaplarınıza yetkisiz erişim yapılmasından ziyade online bankacılık, online borsalar, e-posta hesaplarınız gibi kullandığınız diğer platformlar açısından daha büyük risk teşkil ediyor.
CyberArts olarak bireyler için hızla yapmalarını önerdiklerimiz:
- SHA 256 ile şifrelenmiş parolaların kırılması teorik olarak da pratik olarak da çok güç.
- Fakat kişisel verileriniz ele geçirildiği için; yukarıdaki listede yer alan kişisel verilerinizi içeren bir parolanız var ise bu tahmin edilmesi kolay olduğu anlamına gelir. Bu durumda şifrenizi mutlaka değiştirmelisiniz.
- Eğer aynı parolayı özellikle başka platformlarda kullanıyorsanız bu hesaplarınıza girerek şifrelerinizi tek tek değiştirmelisiniz.
- Bundan sonrası için de her hesap için farklı parola oluşturmanız gerektiğini bir kez daha anlamış olmalısınız.
- Tahmin edilmesi zor parolalar oluşturmalarınız.
- Her ne kadar kart bilgilerinin ele geçirildiğine dair bir kanıt yoksa da online alışverişte sanal kredi kartları kullanmalısınız.
- Yemeksepeti hesabınıza girerken bu mümkün değil fakat eğer diğer kritik hesaplarınıza girişlerde 2 faktörlü doğrulama özelliğini açmadı iseniz bu vesile ile açmalısınız.
Daha detaylı bilgi için aşağıdaki içerikleri inceleyebilirsiniz:
https://www.youtube.com/watch?v=QVVqkEdD1f8
https://www.youtube.com/watch?v=qQDkxU5MyuM&t=7s
https://cyberartspro.com/kaba-kuvvet-saldirisi-ile-sifre-kirma/
https://cyberartspro.com/trojan-ve-keylogger-ile-sifre-calma/
https://cyberartspro.com/saldirganlar-parolalarinizi-nasil-tahmin-edebiliyor/
https://cyberartspro.com/guvenli_sifre_olusturmak_ve_saklamak/
Yemeksepeti’nin duyurusu:
https://twitter.com/yemeksepeti/status/1375764826241314818?s=20
Kamuoyuna duyurumuzdur. / 2 pic.twitter.com/mk0AhwO8If
— Yemeksepeti (@yemeksepeti) March 27, 2021
Duyurunun özeti:
“25.03.2021 sabah saatlerinde tespit ettiğimiz üzere Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı. Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi.” dendi.
Siber saldırganlar tarafından ele geçirilen bilgiler;
- Ad-Soyad
- Doğum Tarihi
- Yemeksepeti’ne Kayıtlı Telefon Numaraları
- Yemeksepeti’ne Kayıtlı E-posta Adresleri
- Yemeksepeti’ne Kayıtlı Adres Bilgileri
- Açık olarak görülmeyen SHA-256 algoritması ile maskelenmiş giriş şifreleri
Kredi kartı bilgilerine, finansal bilgilere, bağlı bulunan hesaplara dahil bir veri ihlalinin gerçekleşmediğini bunun nedenin ise bu bilgilerin hiçbir zaman Yemeksepeti sistemleri tarafından saklanmadığından dolayı olduğu açıklandı.
Yemeksepeti, KVKK (Kişisel Verileri Koruma Kurulu), USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve İstanbul Cumhuriyet Başsavcılığı’na bilgi verdiğini açıkladı.
[:en]The victim of the latest cyber attack; It became Yemeksepeti, an online food ordering platform that was established in 2001 and serves more than 19 million users with more than 35 thousand member restaurants in 70 provinces.
First of all, we say get past the Yemeksepeti team. 100% cyber security is never possible and will never be. Nevertheless, what needs to be done is to keep the strategies and investments in the leg of people, workflows and technologies constantly updated by taking into account the changing threats.
Yemeksepeti shared the cyber attack transparently with the public, informed all affected members and made official notifications to all relevant institutions, including the KVK Board, in due time. In this respect, there is a positive process management. We are also closely following the process from now on. On the other hand, there are serious personal data captured by cybercriminals. These personal data pose a greater risk for other platforms you use such as online banking, online exchanges, and your e-mail accounts, rather than unauthorized access to your Yemeksepeti accounts.
As CyberArts, we recommend that individuals do it quickly:
It is very difficult both theoretically and practically to crack passwords encrypted with SHA 256.
But because your personal data has been captured; If you have a password containing your personal data in the list above, it means that it is easy to guess. In this case, you must change your password.
If you are using the same password, especially on other platforms, you should enter these accounts and change your passwords one by one.
After that, you should understand once again that you need to create a different password for each account.
Your creation of passwords that are difficult to guess.
Although there is no evidence that card information has been compromised, you should use virtual credit cards in online shopping.
This is not possible when logging into your Yemeksepeti account, but if you have not turned on the 2-factor verification feature for logging into your other critical accounts, you should hereby open it.
For more detailed information, you can review the following contents:
https://cyberartspro.com/kaba-kuvvet-saldirisi-ile-sifre-kirma/
https://cyberartspro.com/trojan-ve-keylogger-ile-sifre-calma/
https://cyberartspro.com/saldirganlar-passwords-nasil-tahmin-edebilir/
https://cyberartspro.com/guvenli_sifre_olusturmak_ve_saklamak/
Announcement of Yemeksepeti:
Kamuoyuna duyurumuzdur. pic.twitter.com/tIJ1ykokwx
— Yemeksepeti (@yemeksepeti) March 27, 2021
Summary of the announcement:
“As we detected in the morning hours of 25.03.2021, the Yemeksepeti user database was attacked by unidentified cyber hackers or hackers and a security breach occurred. Some of the account information of Yemeksepeti users was captured by pirates. ” It was said.
Information captured by cyber attackers;
Name surname
Date of birth
Telephone Numbers Registered to Yemeksepeti
E-mail Addresses Registered with Yemeksepeti
Address Information Registered to Yemeksepeti
Login passwords masked by SHA-256 algorithm that are not clearly visible
It was announced that there was no data breach including credit card information, financial information, and accounts linked to it, because this information was never stored by Yemeksepeti systems.
Yemeksepeti announced that it has informed the KVKK (Personal Data Protection Board), USOM (National Cyber Incidents Response Center) and Istanbul Chief Public Prosecutor’s Office.[:]
