Yemeksepeti online yemek siparişi verebileceğiniz bir uygulama. Siber saldırıya uğrayan platform, ad-soyad, doğum tarihi, telefon numaraları, e-posta adresleri, adres bilgileri ve SHA-256 algoritması ile şifrelenmiş parolaların ele geçirildiğini söyledi. Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, SHA-256 ile şifrelenmiş parolaların kırılmasının oldukça zor olduğunu ve şifrelere düz metin olarak ulaşılmadığını belirtti. Ayrıca kullanıcıların yine de her ihtimale karşı mutlaka şifrelerini, benzer mail adresi ve şifre kombinasyonuyla giriş yaptıkları diğer hesap şifrelerini ve kredi kartı bilgilerini değiştirmesi gerektiğini söyledi. Üstelik uygulamayı kullananlara 4 önemli uyarıda bulundu.
İçindekiler
Göz atmak isteyebilirsiniz; Apple bulunan güvenlik açığı için acil bir güncelleme yayınladı
Kullanıcıları Ne Yapmalı?
1. Şifrelerinizi daha zor bir şifre ile değiştirin. Şifrelerin düzenli periyotlarla değiştirilmesi bir alışkanlık haline getirilmeli. Ayrıca her zaman büyük-küçük harflerin yer aldığı, alfa numerik zor şifreler kullanılmalı. Veri ihlallerinin ardından ise her ihtimale karşı şifreler değiştirilmeli.
2. Mail adresinizin şifresini değiştirin. Birçok kullanıcı tek bir şifreyi tüm hesap ve mail adresi kombinasyonlarında kullanmakta. Bu nedenle veri ihlaline uğrayan platform için kullandığınız e-posta adresi ve şifre kombinasyonunu başta mail adresiniz olmak üzere diğer tüm kullandığınız hesaplarda değiştirin uyarısında bulundu.
3. Tanımlı kart bilgilerinizi yeni bir sanal kart ile değiştirin. Online alışverişlerde her zaman sanal kart kullanılmalı ve limitleri kontrol etmelisiniz. Bu sayede bir veri ihlali durumunda hızlıca kartınızı iptal edebilirsiniz. Üstelik yeni oluşturduğunuz bir sanal kart ile işlemlerinize devam edebilirsiniz.
4. Sosyal mühendislik ve hedefli oltalama saldırılarına karşı tetikte olun. Şirketten yapılan açıklamada ad-soyad, doğum tarihi, e-posta adresleri ve adres bilgilerinin de ele geçirildiği bilgisi verildi. Sizi arayarak adınız ve soyadınızla hitap eden, adres bilginizi bilen ve e-posta adresinize mail gönderebilen bir dolandırıcı, sosyal mühendislik yöntemlerini kullanarak daha inandırıcı olabilir. Özellikle bunun gibi olası oltalama saldırılarına karşı daima tetikte olmalısınız. Kurumların ve şirketlerin kendi sitelerinden işlem yapmalı ve e-posta ile gönderilen linklere tıklarken temkinli olmalısınız.
Ne olmuştu?
Yemeksepeti, 27 Mart 2021 Cumartesi günü yaptığı açıklamada; 25 Mart 2021 Perşembe günü sabah saatlerinde bir saldırıya uğradıklarını fark ettiklerini söyledi.
Sizin için oluşturduğumuz alışveriş listesine Hepsiburada‘dan ulaşabilirsiniz!