Şimdi Ara

Yemeksepeti'nde 'hack' olayının detayları ortaya çıkmaya başladı

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
6
Cevap
0
Favori
325
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri
  • Son Yorum geçen yıl
  • Cevaplayan Üyeler 6
  • Konu Sahibinin Yazdıkları 1
  • Ortalama Mesaj Aralığı 76 gün 20 saat 59 dakika
  • Konuya En Çok Yazanlar
  • DilaraNova (1 mesaj) Tugrul_512bit (1 mesaj) Kril (1 mesaj) baranel (1 mesaj) cyberjack (1 mesaj)
  • Konuya Yazanların Platform Dağılımı
  • Masaüstü (4 mesaj) Mobil (2 mesaj)
  • @
0 oy
Öne Çıkar
Giriş
Mesaj
  • Yemeksepeti'nde 'hack' olayının detayları ortaya çıkmaya başladı


    https://www.haberturk.com/yemeksepeti-hacklendi-21-milyondan-fazla-kisi-etkilendi-haberler-3021828-teknoloji


    KVKK, online yemek sipariş platformu Yemeksepeti’nin uğradığı siber saldırı ile detayları paylaştı. Buna göre Yemeksepeti’nin 27 Mart’ta duyurduğu ve 25 Mart’ta gerçekleştiğini belirttiği siber saldırı, aslında 18 Mart’ta yapılmış. Yemeksepeti'nin KVKK'ya yaptığı bilgilendirmeye göre veri ihlalinde etkilen kişilerin sayısı ise tamı tamına 21 milyon 504 bin 83!

    Yemeksepeti'nde 'hack' olayının detayları ortaya çıkmaya başladı

    Online yemek sipariş platformu Yemeksepeti’nin uğradığı siber saldırı ile ilgili olarak Kişisel Verileri Koruma Kurumu’ndan (KVKK) da beklenen açıklama geldi.


    KVKK’dan Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ ile ilgili yapılan veri ihlali bildirime göre Yemeksepeti’nin 27 Mart’ta duyurduğu ve 25 Mart’ta gerçekleştiğini belirttiği siber saldırı, aslında 18 Mart’ta yapılmış.

    7 GÜN GEÇ FARKEDİLMİŞ!

    KVKK’ya yapılan bilgilendirmeyle normal şartlarda Yemeksepeti’nin yetkisiz bir erişim olduğunda uyarı veren web uygulama sunucu aracı üzerinde sorun oluştuğu için saldırının, o tarihte (18 Mart) fark edilemediği ortaya çıktı.


    Açıklamada, 25 Mart’ta anlaşılabilen ve Türkiye’de son yılların en büyük veri ihlallerinden biri olarak kayda geçen Yemeksepeti’ne yönelik siber saldırıdan etkilenlerin sayısının ise 21 milyon 504 bin 83 kişi olduğu belirtildi.

    'SUNUCU ÜZERİNDE AÇIĞI BULDULAR'

    Yemeksepeti’nde yaşanan veri ihlali ile ilgili incelemenin devam ettiğini duyuran KVKK, Yemek Sepeti’den Kuruma gönderilen kişisel veri ihlali bildirimindeki detayları şu şekilde paylaştı:

    - 18.03.2021 tarihinde kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemek Sepetine ait bir web uygulama sunucusuna erişildi.




    |
    |




  • Haberin en önemli kısmı verilmemiş.


    bilgisayar korsanlarının eline geçen kullanıcı bilgileri şöyle listelendi;

    - Ad-soyad, doğum tarihi
    - Yemeksepeti'ne kayıtlı telefon numaraları
    - Yemeksepeti'ne katıldı e-posta adresleri
    - Yemeksepeti'ne katıldı adres bilgileri
    - Açık olarak görülemeyen SHA-256 algoritması ile maskelenmiş giriş şifreleri.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Yani ziyaretçilerin veritabanı komutu çalıştırmasına izin verecek kadar nooblar ama sha256 kullanacak kadar prolar. Verileri satmışlar belliki.



    < Bu mesaj bu kişi tarafından değiştirildi Tugrul_512bit -- 30 Mart 2021; 9:2:19 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Getir kullanmaya başladım son zamanlarda (konudan alâkasız), gayet memnunum.

    Ayrıca yemeksepeti anormal derecede yavaş çalışıyor, iyice soğuttu.

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.