Yemeksepeti’nin Hacklenen Kullanıcı Verileri, Kripto Para Karşılığında Dark Web’de Satılıyor

Ülkemizin en büyük çevrimiçi yemek sipariş hizmeti olan ve 19 milyondan fazla kullanıcıya hizmet veren Yemeksepeti, bugün son derece önemli ve tedirgin edici bir açıklama paylaştı. Dev şirket, kamuoyuna duyuru şeklinde yaptığı paylaşımda 25 Mart günü sabah saatlerinde Yemeksepeti kullanıcı veri tabanının kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından saldırıya uğradığını ve bir güvenlik ihlali yaşandığını açıkladı.

Şirket, bu güvenlik ihlali sonucunda Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmının korsanlar tarafından ele geçirildiğini ifade etti. Kredi kartı bilgileri dahil hiçbir finansal bilgiye ya da şifreye erişilmediğini ifade eden şirket, aynı şekilde Facebook ve Apple hesaplarına dair de bir ihlalin söz konusu olmadığını belirtti. Ardından ele geçirilen bilgileri şu şekilde paylaştı:

Ele geçirilen bilgiler:

Ad soyad Doğum tarihi Yemeksepeti’ne kayıtlı telefon numaraları Yemeksepeti’ne kayıtlı e-posta adresleri Yemeksepeti’ne kayıtlı adres bilgileri Açık olarak görülmeyen, SHA-256 algoritması ile maskelenmiş giriş şifreleri

Yemeksepeti tarafından yapılan açıklama:

Şifreler ele geçirilmiş olabilir mi?

Lorent Labs’dan Zet Lorento’nun Twitter üzerinden yaptığı bilgilendirmeye göre SHA-256 ile şifrelenmiş parolaları çözmek büyük bir zorluk çıkarabiliyor. Fakat bu parolaların çözülmesi sonucunda elbette şifreleriniz açığa çıktığından, özellikle bu şifreyi başka platformlarda da aynı şekilde kullanıyorsanız bir an önce şifrelerinizi değiştirmeniz ve hesaplarınıza girişte iki aşamalı doğrulama kullanmanız öneriliyor.