Yemeksepeti Kullanıcılarına İlişkin Datalar, Dark Web’e Düştü

Türkiye’deki internet kullanıcılarının geçtiğimiz günlerdeki kıymetli gündem unsurlarından bir tanesi, Yemeksepeti‘ne yapılan siber saldırıydı. Bilgisayar korsanı ya da korsanları, Yemeksepeti’nin kullanıcı veritabanına sızmayı başararak kimi kullanıcı bilgilerini ele geçirmiş, Yemeksepeti’nden bahisle ilgili açıklama gelmişti. Dün sizlerle paylaştığımız bir içeriğimizde ise BTK’nın bu saldırıyı gerçekleştiren şahıslara yönelik IP adres tespitini yaptığından bahsetmiştik.

Yemeksepeti’ne düzenlenen hücum, BTK’ya bağlı Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapılan müdahalelerle püskürtüldü. Fakat yapılan çalışmalar, kullanıcı bilgilerinin internet ortamında yayılmasını engelleyemedi. Çalınan datalar artık Dark Web aracılığıyla satılıyor. Bilgileri elinde tutan bilgisayar korsanları, ödeme sistemi olarak da takip edilemeyen kripto paraları tercih ediyorlar.

Kullanıcıların yapabileceği hiçbir şey yok

Siber güvenlik uzmanı olarak çalışmalarını sürdüren Tarık Üstüner, bahisle ilgili kimi açıklamalarda bulundu. Dark Web’e giren çabucak her kullanıcının Yemeksepeti hücumunda ele geçirilen dataları görebileceğini söyleyen siber güvenlik uzmanı, satılacak bilgilerin doğruluk düzeyine nazaran fiyatlandırıldığını açıkladı. Tarık Üstüner’e nazaran buralardan satın alınacak datalar, insanların durup dururken aranıp, “Kampanyamızdan faydalanmak ister misiniz?” sorusu yöneltilmesine yol açacak.

Bu durum Yemeksepeti kullanıcılarını huzursuz ediyor olsa da bundan sonra yapılabilecek bir şey kalmadığını açıkça belirtmek gerekiyor. Bilgisayar korsanları, kullanıcılara ilişkin bilgileri istedikleri kadar para kazanana kadar satmaya devam edeceklerdir. Pekala bir Yemeksepeti kullanıcısısınız diyelim. Hangi datalarınız Dark Web’e düşmüş olabilir?

• Ad-Soyad
• Doğum Tarihi
• Yemeksepeti’nde kayıtlı telefon numaraları
• Yemeksepeti’nde kayıtlı e-posta adresleri
• Yemeksepeti’nde kayıtlı mesken ve iş adresi bilgileri
• Kullanıcı şifrelerinin SHA-256 algoritmasıyla şifrelenmiş halde verisi

Yukarıda da görebileceğiniz üzere Yemeksepeti’ne verdiğiniz her bilgi, an prestijiyle Dark Web’de satışa sunulmuş olabilir. Bu noktada, başka bilgisayar korsanlarının e-posta adresleri ile konut ve iş adresinizi önemseyeceğini söyleyebiliriz. SHA-256 algoritması ise çalınan şifrenizin çözülmesini engelleyecektir lakin tekrar de Yemeksepeti’nde kullanılan şifrenizi bir daha kullanmamak sizin avantajınıza olabilir. Ayrıyeten, size ilişkin olan bir bilginin Dark Web’de ne kadara satılacağını merak ediyorsanız, sizleri buradaki içeriğimize bekliyoruz.