Yemeksepeti kullanıcılarının kişisel verilerinin çalınmasının arsından şimdi de SHA-256 paniği!
Yemeksepeti, kişisel verilerin korunmasını beceremedi, 21 milyon 504 bin üyesinin verilerini çaldırdı. SHA- 256 şifreleme sisteminin ele geçirilmesi ise milyonlarca kişiyi saldırıya açık hale getirdi.
Dev şirket, 21 milyon 504 bin üyesinin verilerini 18 Mart'ta çaldırdı. Fakat bunu ancak 25 Mart'ta, yani bir hafta sonra anladı. Şifre gizlemede kullanılan SHA- 256 algoritmasının ele geçirilmesi de paniği artırdı. Tüm kullanıcı hesaplarının tehlikede olduğu anlaşıldı.
ŞİFRELERİ DEĞİŞTİRİN
SHA-256, şifre kırmayı zorlaştırır ama imkansız hale getirmez. E-Mail, banka ve kredi kartı şifrelerinizi mutlaka değiştirin. Her şeyinizi bilen korsanların siber saldırılarına hazırlıklı olun.AMERİKAN İSTİHBARATININ ŞİFRELEME SİSTEMİ
SHA-256'yı (Secure Hash Algorithm), ABD Ulusal Güvenlik Ajansı (NSA) geliştirdi. Bitcoin madenciliğinde ve şifrelemede kullanılıyor. En yüksek güvenliğe sahip algoritma.
Şirketin CEO'su Nevzat Aydın
SESSİZ 7 GÜN! 21 MİLYON 504 BİN KİŞİYİ ETKİLEDİ
Online yemek sipariş platformu Yemeksepeti'nin uğradığı siber saldırının 7 gün sonra fark edildiği ortaya çıktı… Üyeler bu duruma da tepki gösterdi.
YEMEKSEPETİ, siber saldırıyla ilgili Kişisel Verileri Koruma Kurumu'na (KVKK) kişisel veri ihlali bildirimini gönderdi. Açıklamada birçok skandal dikkat çekti. Saldırının 18 Mart tarihinde yapıldığı ama bunun tam 7 gün sonra fark edildiği ortaya çıktı. Yemeksepeti şirketi, siber saldırıdan 21 milyon 504 bin 83 kişinin etkilendiğini kabul etti. Saldırıyı yapanlar tarafından sunucu üzerinde kullanıcı oluşturularak veri toplanmaya çalışıldığı ve uzaktaki sunuculara trafik gönderildiğine dikkat çekildi. Normal şartlarda "yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemedi" açıklamasına ise üyeler tepki gösterdi: Peki siz ne iş yapıyorsunuz.
