• Logitech G305 Lightspeed inceleme!

    Kaliteli oyuncu ekipmanları ile tanıdığımız Logitech markasının fiyat performans oyuncu faresi G305 Lightspeed modelini inceledik.

Yemeksepeti Siber Saldırıya Uğradı

Bu konuyu okuyanlar

p04w04p5

own subcvlture creator. 😎🤙
Yönetici
Moderatör
Katılım
17 Şub 2018
Mesajlar
2,678
Çözümler
4
Reaksiyon puanı
6,540
Puanları
113
1616873897423.png


Bugün Yemeksepeti tarafından saldırıya uğradıklarına dair bir mail geldi. Kullanıcılara isim, soyisim ve doğum tarihi gibi bilgilerinin ele geçirildiği belirtildi.

Gelen mailin içeriği;

Siber saldırılar bugün devletlerden, en büyük
şirketlere; ünlülerden, finans kurumlarına kadar pek
çok veri kaynağını tehdit etmekte olup, çağımızın
en büyük suçlarından ve güvenlik sorunlarından biri
haline gelmiştir. Dünyada, siber saldırılara karşı
100 güvenli bir sistemden söz etmek mümkün
olmasa bile, Yemeksepeti olarak veri güvenliğiniz
adına bugüne kadar elimizden gelen tüm önlemleri
aldığımızı vurgulamak isteriz.

Ancak, şu an sizlere bu konuda yaşanan bir
gelişme üzerine, ilk ağızdan net bir bilgilendirme
yapmak üzere ulaşıyoruz.

25.03.2021'de sabah saatlerinde tespit ettiğimiz
üzere, Yemeksepeti kullanıcı veri tabanı, kimliği
tespit edilemeyen siber korsan ya da korsanlar
tarafından bir saldırıya uğradı ve bir güvenlik ihlali
yaşandı. Sizin de içinde bulunduğunuz
Yemeksepeti kullanıcılarının hesap bilgilerinin bir
kısmı korsanlar tarafından ele geçirildi.

Öncelikle kredi kartı bilgileriniz dahil olmak üzere
hiçbir finansal bilginize ya da şifrenize
erişilmediğini, aynı şekilde bağlı bulunan Facebook
ya da Apple hesaplarınıza dair bir ihlalin de söz
konusu olmadığını belirtmek isteriz. (Bu bilgiler
hiçbir zaman Yemeksepeti sistemlerinde
saklanmamıştır.) Ele geçirilen bilgilerinizi, eksiksiz
ve şeffaf bir şekilde aşağıdaki listede açıklamak
istiyoruz.

  • Ad - Soyad
  • Doğum Tarihi
  • Yemeksepeti'ne Kayıtlı Telefon Numaraları
  • Yemeksepeti'ne Kayıtlı E-posta Adresleri
  • Yemeksepeti'ne Kayıtlı Adres Bilgileri
  • Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri

Kredi kartı bilgilerimin güvenliğinden nasıl emin
olacağım?


Kredi kartı bilgileriniz MasterCard altyapısı ile
korumalı olarak Yemeksepeti veri tabanları dışında
ve tamamen güvenli olarak saklanmaktadır.
MasterCard tarafında bu konuyla ilişkili herhangi bir
güvenlik sorunu söz konusu değildir. Kredi kartınızı
güvenle kullanmaya devam edebilirsiniz.

Yemeksepeti hesabıma 3. kişiler tarafından giriş
yapılabilir mi?


Hayır. Yemeksepeti giriş şifreniz bizim veri
tabanlarımızda, sizlerin güvenliği gereği SHA-256
kriptografik algoritmasi ile maskelenmiş olarak
tutulmaktadır. Dolayısıyla şifreniz korsanlar
tarafından görüntülenemez. Hesabınıza 3. kişilerin
bu yüzden giriş yapması mümkün değildir.

Yemeksepeti şifremi değiştirmem gerekiyor mu?

Yukarıda da belirttiğimiz üzere, Yemeksepeti
şifrenize açık haliyle korsanlar veya 3. kişiler
ulaşamamaktadır. Ancak rahat etmeniz adına
Yemeksepeti şifrenizi değiştirmenizi önermekteyiz.

Eğer ki Yemeksepeti üyeliğiniz "Apple ya da
Facebook'la Bağlan" seçeneği ile başlamış ise,
zaten bizim veri tabanımızda tutulan bir şifreniz
bulunmadığından, bu durumdaki kullanıcılar için de
bir şifre hırsızlığı söz konusu olmayacaktır ve
şifreniz Apple ve Facebook sistemleri üzerinde
güvendedir.

Yemeksepeti şifremi nasıl değiştirebilirim?

Yemeksepeti mobil uygulamanız üzerinden ana
sayfa sağ alt köşedeki Diğer seçeneği üzerinden
açılan Bilgilerim alanına tıklayın. Açılan sayfadaki
şifre değiştirme özelliğini kullanarak şifre
değişimini sağlayın.

Yemeksepeti.com web sitesine bilgisayarınızla giriş
yaptığınızda sol üst kısımda bulunan profil kartı
üzerine tıklayın ve Bilgilerim seçeneğini seçin.
Açılan sayfadaki şifre değiştirme özelliğini
kullanarak şifre değişimini sağlayın.

Aynı şekilde Yemeksepeti.com mobil web sitesine
mobil cihazınızla giriş yaptığınızda ana sayfa sol
üst köşedeki 3 yatay çizgili menü panelini seçerek,
isminizin yanında beliren ok işaretine tıklayın.
Açılan sayfadaki şifre değiştirme özelliğini
kullanarak şifre değişimini sağlayın.

Konuyla ilgili kimlere bilgi verildi?

KVVK (Kişisel Verileri Koruma Kurulu), USOM
(Ulusal Siber Olaylara Müdahale Merkezi) ve
İstanbul Cumhuriyet Başsavcılığı

İlave sorularınız için: info@yemeksepeti.com

Yaşanan bu üzücü olayla ilgili tüm
kullanıcılarımızdan tekrar özür diliyoruz. Konunun
takipçisi ve Yemeksepeti kullanıcılarının haklarının
en büyük savunucusu olacağız.

Yemeksepeti

Yemeksepeti'nin kullanıcılara gönderdiği bilgilendirme maili ve Twitter paylaşımı.

Gelen maile göre isminiz, soyisminiz ve doğum tarihiniz ele geçirilmiş olabilir fakat hesabınıza herhangi bir saldırı yapılamadığından hesabınızın şifresi öğrenilmedi. Ama yine de şifrenizi değiştirmekte fayda var.

Ayrıca Yemeksepeti'nin resmi Twiiter sayfası üzerinden de kamuoyuna duyuru yapıldı. İlgili Tweet'de ise mail attıkları yazı ile aynı konulara değiniyor.


Sizlerin bu konu hakkında düşüncesi nedir? Yorum kısmında düşüncenizi belirtmeyi unutmayın.
 
Son düzenleme:

Alper S

Profesör
Katılım
14 Eki 2018
Mesajlar
2,739
Reaksiyon puanı
2,568
Puanları
113
Öncelikle kredi kartı bilgileriniz dahil olmak üzere
hiçbir finansal bilginize ya da şifrenize
erişilmediğini, aynı şekilde bağlı bulunan Facebook
ya da Apple hesaplarınıza dair bir ihlalin de söz
konusu olmadığını belirtmek isteriz. (Bu bilgiler
hiçbir zaman Yemeksepeti sistemlerinde
saklanmamıştır.) Ele geçirilen bilgilerinizi, eksiksiz
ve şeffaf bir şekilde aşağıdaki listede açıklamak
istiyoruz.

  • Ad - Soyad
  • Doğum Tarihi
Bana şimdi bir mail geldi. Sadece bu iki madde değil şöyle yazmışlar;

Öncelikle kredi kartı bilgileriniz dahil olmak üzere hiçbir finansal bilginize ya da şifrenize erişilmediğini, aynı şekilde bağlı bulunan Facebook ya da Apple hesaplarınıza dair bir ihlalin de söz konusu olmadığını belirtmek isteriz. (Bu bilgiler hiçbir zaman Yemeksepeti sistemlerinde saklanmamıştır.) Ele geçirilen bilgilerinizi, eksiksiz ve şeffaf bir şekilde aşağıdaki listede açıklamak istiyoruz.

• Ad - Soyad
• Doğum Tarihi
• Yemeksepeti'ne Kayıtlı Telefon Numaraları
• Yemeksepeti'ne Kayıtlı E-posta Adresleri
• Yemeksepeti'ne Kayıtlı Adres Bilgileri
• Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri
 

Airbus

Doçent
Katılım
20 Mar 2016
Mesajlar
744
Reaksiyon puanı
651
Puanları
93
Yemeksepetinde kullandığınız şifreleri kullandığınız başka hesaplarınız varsa şifrelerini değiştirin. maili görmedim sipariş verdim ben de görsem vermezdim

Ad soy ad vs. önemli değil de adres bilgileri de var bakın bu büyük sıkıntı. Adreslerin çalındığını yazmamışlar ama o bilgilerinde çalındığını düşünüyorum

burada hangi hesaplarınızın çalındığını az buçuk görebiliyorsunuz bir bakın bakalım neler çıkacak.
 
Son düzenleme:

p04w04p5

own subcvlture creator. 😎🤙
Yönetici
Moderatör
Katılım
17 Şub 2018
Mesajlar
2,678
Çözümler
4
Reaksiyon puanı
6,540
Puanları
113
Bana şimdi bir mail geldi. Sadece bu iki madde değil şöyle yazmışlar;

Öncelikle kredi kartı bilgileriniz dahil olmak üzere hiçbir finansal bilginize ya da şifrenize erişilmediğini, aynı şekilde bağlı bulunan Facebook ya da Apple hesaplarınıza dair bir ihlalin de söz konusu olmadığını belirtmek isteriz. (Bu bilgiler hiçbir zaman Yemeksepeti sistemlerinde saklanmamıştır.) Ele geçirilen bilgilerinizi, eksiksiz ve şeffaf bir şekilde aşağıdaki listede açıklamak istiyoruz.

• Ad - Soyad
• Doğum Tarihi
• Yemeksepeti'ne Kayıtlı Telefon Numaraları
• Yemeksepeti'ne Kayıtlı E-posta Adresleri
• Yemeksepeti'ne Kayıtlı Adres Bilgileri
• Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri
Düzenlendi. Bilgilendirdiğiniz için teşekkür ederim. 😍
 

kilicbaligi

Dekan
Emektar
Katılım
3 Şub 2018
Mesajlar
7,389
Çözümler
2
Reaksiyon puanı
8,876
Puanları
113
Ele geçirilen bilgilerinizi, eksiksiz
ve şeffaf bir şekilde aşağıdaki listede açıklamak
istiyoruz.
  • Ad - Soyad
  • Doğum Tarihi
  • Yemeksepeti'ne Kayıtlı Telefon Numaraları
  • Yemeksepeti'ne Kayıtlı E-posta Adresleri
  • Yemeksepeti'ne Kayıtlı Adres Bilgileri
  • Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri
Bu gibi sitelerdeki kayıtlı bilgileri minimum düzeyde tutmakta yarar var sanırım.
 

p04w04p5

own subcvlture creator. 😎🤙
Yönetici
Moderatör
Katılım
17 Şub 2018
Mesajlar
2,678
Çözümler
4
Reaksiyon puanı
6,540
Puanları
113
Bu gibi sitelerdeki kayıtlı bilgileri minimum düzeyde tutmakta yarar var sanırım.
"Kendin yap, kendin ye."

Şaka bir yana, maalesef bu gibi sitelere ihtiyaç duyabiliyoruz ve bir şeyler sipariş ediyoruz. Bunun yerine Google'dan araştırıp, numaradan sipariş etmekte fayda var.
 

Bella Ciao

Profesör
Katılım
25 Ara 2020
Mesajlar
3,082
Çözümler
1
Reaksiyon puanı
3,198
Puanları
113
yemek geldi. baktım herhangi bir sorun yok
Mesaj otomatik birleştirildi:

taddada sorun yok.
yemekten 15dk sonra anlicaz bişey var mı yok mu
Mesaj otomatik birleştirildi:

tamam zehirlenmedik.
şuanlık sıkıntı yok
 
Son düzenleme:
Katılım
10 Kas 2020
Mesajlar
7,111
Reaksiyon puanı
7,018
Puanları
113
Yaş
17
Ekli dosyayı görüntüle 145252

Bugün Yemeksepeti tarafından saldırıya uğradıklarına dair bir mail geldi. Kullanıcılara isim, soyisim ve doğum tarihi gibi bilgilerinin ele geçirildiği belirtildi.

Gelen mailin içeriği;

Siber saldırılar bugün devletlerden, en büyük
şirketlere; ünlülerden, finans kurumlarına kadar pek
çok veri kaynağını tehdit etmekte olup, çağımızın
en büyük suçlarından ve güvenlik sorunlarından biri
haline gelmiştir. Dünyada, siber saldırılara karşı
100 güvenli bir sistemden söz etmek mümkün
olmasa bile, Yemeksepeti olarak veri güvenliğiniz
adına bugüne kadar elimizden gelen tüm önlemleri
aldığımızı vurgulamak isteriz.

Ancak, şu an sizlere bu konuda yaşanan bir
gelişme üzerine, ilk ağızdan net bir bilgilendirme
yapmak üzere ulaşıyoruz.

25.03.2021'de sabah saatlerinde tespit ettiğimiz
üzere, Yemeksepeti kullanıcı veri tabanı, kimliği
tespit edilemeyen siber korsan ya da korsanlar
tarafından bir saldırıya uğradı ve bir güvenlik ihlali
yaşandı. Sizin de içinde bulunduğunuz
Yemeksepeti kullanıcılarının hesap bilgilerinin bir
kısmı korsanlar tarafından ele geçirildi.

Öncelikle kredi kartı bilgileriniz dahil olmak üzere
hiçbir finansal bilginize ya da şifrenize
erişilmediğini, aynı şekilde bağlı bulunan Facebook
ya da Apple hesaplarınıza dair bir ihlalin de söz
konusu olmadığını belirtmek isteriz. (Bu bilgiler
hiçbir zaman Yemeksepeti sistemlerinde
saklanmamıştır.) Ele geçirilen bilgilerinizi, eksiksiz
ve şeffaf bir şekilde aşağıdaki listede açıklamak
istiyoruz.

  • Ad - Soyad
  • Doğum Tarihi
  • Yemeksepeti'ne Kayıtlı Telefon Numaraları
  • Yemeksepeti'ne Kayıtlı E-posta Adresleri
  • Yemeksepeti'ne Kayıtlı Adres Bilgileri
  • Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri

Kredi kartı bilgilerimin güvenliğinden nasıl emin
olacağım?


Kredi kartı bilgileriniz MasterCard altyapısı ile
korumalı olarak Yemeksepeti veri tabanları dışında
ve tamamen güvenli olarak saklanmaktadır.
MasterCard tarafında bu konuyla ilişkili herhangi bir
güvenlik sorunu söz konusu değildir. Kredi kartınızı
güvenle kullanmaya devam edebilirsiniz.

Yemeksepeti hesabıma 3. kişiler tarafından giriş
yapılabilir mi?


Hayır. Yemeksepeti giriş şifreniz bizim veri
tabanlarımızda, sizlerin güvenliği gereği SHA-256
kriptografik algoritmasi ile maskelenmiş olarak
tutulmaktadır. Dolayısıyla şifreniz korsanlar
tarafından görüntülenemez. Hesabınıza 3. kişilerin
bu yüzden giriş yapması mümkün değildir.

Yemeksepeti şifremi değiştirmem gerekiyor mu?

Yukarıda da belirttiğimiz üzere, Yemeksepeti
şifrenize açık haliyle korsanlar veya 3. kişiler
ulaşamamaktadır. Ancak rahat etmeniz adına
Yemeksepeti şifrenizi değiştirmenizi önermekteyiz.

Eğer ki Yemeksepeti üyeliğiniz "Apple ya da
Facebook'la Bağlan" seçeneği ile başlamış ise,
zaten bizim veri tabanımızda tutulan bir şifreniz
bulunmadığından, bu durumdaki kullanıcılar için de
bir şifre hırsızlığı söz konusu olmayacaktır ve
şifreniz Apple ve Facebook sistemleri üzerinde
güvendedir.

Yemeksepeti şifremi nasıl değiştirebilirim?

Yemeksepeti mobil uygulamanız üzerinden ana
sayfa sağ alt köşedeki Diğer seçeneği üzerinden
açılan Bilgilerim alanına tıklayın. Açılan sayfadaki
şifre değiştirme özelliğini kullanarak şifre
değişimini sağlayın.

Yemeksepeti.com web sitesine bilgisayarınızla giriş
yaptığınızda sol üst kısımda bulunan profil kartı
üzerine tıklayın ve Bilgilerim seçeneğini seçin.
Açılan sayfadaki şifre değiştirme özelliğini
kullanarak şifre değişimini sağlayın.

Aynı şekilde Yemeksepeti.com mobil web sitesine
mobil cihazınızla giriş yaptığınızda ana sayfa sol
üst köşedeki 3 yatay çizgili menü panelini seçerek,
isminizin yanında beliren ok işaretine tıklayın.
Açılan sayfadaki şifre değiştirme özelliğini
kullanarak şifre değişimini sağlayın.

Konuyla ilgili kimlere bilgi verildi?

KVVK (Kişisel Verileri Koruma Kurulu), USOM
(Ulusal Siber Olaylara Müdahale Merkezi) ve
İstanbul Cumhuriyet Başsavcılığı

İlave sorularınız için: info@yemeksepeti.com

Yaşanan bu üzücü olayla ilgili tüm
kullanıcılarımızdan tekrar özür diliyoruz. Konunun
takipçisi ve Yemeksepeti kullanıcılarının haklarının
en büyük savunucusu olacağız.

Yemeksepeti

Yemeksepeti'nin kullanıcılara gönderdiği bilgilendirme maili ve Twitter paylaşımı.

Gelen maile göre isminiz, soyisminiz ve doğum tarihiniz ele geçirilmiş olabilir fakat hesabınıza herhangi bir saldırı yapılamadığından hesabınızın şifresi öğrenilmedi. Ama yine de şifrenizi değiştirmekte fayda var.

Ayrıca Yemeksepeti'nin resmi Twiiter sayfası üzerinden de kamuoyuna duyuru yapıldı. İlgili Tweet'de ise mail attıkları yazı ile aynı konulara değiniyor.


Sizlerin bu konu hakkında düşüncesi nedir? Yorum kısmında düşüncenizi belirtmeyi unutmayın.
Bari hacklemişken bana bişeyler yollasaydınız ya :( üzüldüm şimdi.
 

Bella Ciao

Profesör
Katılım
25 Ara 2020
Mesajlar
3,082
Çözümler
1
Reaksiyon puanı
3,198
Puanları
113
tamam şuanlık kartan hiçbir harcama yok.
ikimizde zehirlenmedik
 

HÜDHÜD

Rektör
Katılım
5 May 2017
Mesajlar
10,052
Reaksiyon puanı
6,531
Puanları
113
Son duyumlara göre yabancı bir şirket yemek sepetini iflasın eşiğine getirtip satın almak için siber saldırıya azmettirmiş :( (bu haberin kaynağını yazamam, çok gizliiii) Böylece Türkiye pazarına sansasyonel bir giriş yapmak istiyolarmış.

Sloganları: Bizden bunu alıp yersen (yani "kazığı"), her yerin kalkar... :oops:


[Bu duyum yanlışmış çünkü zaten yemeksepeti yabancı sermayeli bir şirket imiş. :eek:]
 
Son düzenleme:

Bella Ciao

Profesör
Katılım
25 Ara 2020
Mesajlar
3,082
Çözümler
1
Reaksiyon puanı
3,198
Puanları
113
Son duyumlara göre yabancı bir şirket yemek sepetini iflasın eşiğine getirtip satın almak için siber saldırıya azmettirmiş :( (bu haberin kaynağını yazamam, çok gizliiii) Böylece Türkiye pazarına sansasyonel bir giriş yapmak istiyolarmış.

Sloganları: Bizden bunu alıp yersen (yani "kazığı"), her yerin kalkar... :oops:


[Bu duyum yanlışmış çünkü zaten yemeksepeti yabancı sermayeli bir şirket imiş. :eek:]
aklıma başka birşey geldi
 

Emre Nas

Profesör
Katılım
6 Nis 2020
Mesajlar
2,347
Çözümler
1
Reaksiyon puanı
2,259
Puanları
113
Yaş
121
benim ve annemin de veriler sızdı mı diye merak ettim şimdi. acaba veritabınını tamamen mi satıyorlar yoksa ayrı ayrı profilleri mi? eğer ayrı ayrı satıyorlarsa güvendeyim
 

Airbus

Doçent
Katılım
20 Mar 2016
Mesajlar
744
Reaksiyon puanı
651
Puanları
93
benim ve annemin de veriler sızdı mı diye merak ettim şimdi. acaba veritabınını tamamen mi satıyorlar yoksa ayrı ayrı profilleri mi? eğer ayrı ayrı satıyorlarsa güvendeyim
Büyük ihtimal darkwebde bütün veritabanını satarlar.
 

Son mesajlar

Üst