Yemeksepeti’nin Hacklenen Kullanıcı Verileri, Kripto Para Karşılığında Dark Web’de Satılıyor

Türkiye’deki internet kullanıcılarının geçtiğimiz günlerdeki önemli gündem maddelerinden bir tanesi, Yemeksepeti‘ne yapılan siber saldırıydı. Bilgisayar korsanı ya da korsanları, Yemeksepeti’nin kullanıcı veritabanına sızmayı başararak bazı kullanıcı verilerini ele geçirmiş, Yemeksepeti’nden konuyla ilgili açıklama gelmişti. Dün sizlerle paylaştığımız bir içeriğimizde ise BTK’nın bu saldırıyı gerçekleştiren kişilere yönelik IP adres tespitini yaptığından bahsetmiştik.

Yemeksepeti’ne düzenlenen saldırı, BTK’ya bağlı Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapılan müdahalelerle püskürtüldü. Ancak yapılan çalışmalar, kullanıcı verilerinin internet ortamında yayılmasını engelleyemedi. Çalınan veriler artık Dark Web aracılığıyla satılıyor. Bilgileri elinde tutan bilgisayar korsanları, ödeme yöntemi olarak da takip edilemeyen kripto paraları tercih ediyorlar.

Kullanıcıların yapabileceği hiçbir şey yok

Siber güvenlik uzmanı olarak çalışmalarını sürdüren Tarık Üstüner, konuyla ilgili bazı açıklamalarda bulundu. Dark Web’e giren hemen her kullanıcının Yemeksepeti saldırısında ele geçirilen verileri görebileceğini söyleyen siber güvenlik uzmanı, satılacak bilgilerin doğruluk seviyesine göre fiyatlandırıldığını açıkladı. Tarık Üstüner’e göre buralardan satın alınacak veriler, insanların durup dururken aranıp, “Kampanyamızdan faydalanmak ister misiniz?” sorusu yöneltilmesine yol açacak.

Bu durum Yemeksepeti kullanıcılarını tedirgin ediyor olsa da bundan sonra yapılabilecek bir şey kalmadığını açıkça belirtmek gerekiyor. Bilgisayar korsanları, kullanıcılara ait bilgileri istedikleri kadar para kazanana kadar satmaya devam edeceklerdir. Peki bir Yemeksepeti kullanıcısısınız diyelim. Hangi verileriniz Dark Web’e düşmüş olabilir?

Ad-Soyad Doğum Tarihi Yemeksepeti’nde kayıtlı telefon numaraları Yemeksepeti’nde kayıtlı e-posta adresleri Yemeksepeti’nde kayıtlı ev ve iş adresi bilgileri Kullanıcı şifrelerinin SHA-256 algoritmasıyla şifrelenmiş şekilde verisi

Yukarıda da görebileceğiniz üzere Yemeksepeti’ne verdiğiniz her bilgi, an itibarıyla Dark Web’de satışa sunulmuş olabilir. Bu noktada, diğer bilgisayar korsanlarının e-posta adresleri ile ev ve iş adresinizi önemseyeceğini söyleyebiliriz. SHA-256 algoritması ise çalınan şifrenizin çözülmesini engelleyecektir ancak yine de Yemeksepeti’nde kullanılan şifrenizi bir daha kullanmamak sizin avantajınıza olabilir. Ayrıca, size ait olan bir bilginin Dark Web’de ne kadara satılacağını merak ediyorsanız, sizleri buradaki içeriğimize bekliyoruz.