Ülkemizin en büyük çevrimiçi yemek sipariş hizmeti olan ve 19 milyondan fazla kullanıcıya hizmet veren Yemeksepeti, bugün son derece değerli ve huzursuz edici bir açıklama paylaştı. Dev şirket, kamuoyuna duyuru halinde yaptığı paylaşımda 25 Mart günü sabah saatlerinde Yemeksepeti kullanıcı bilgi tabanının kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından taarruza uğradığını ve bir güvenlik ihlali yaşandığını açıkladı.
Şirket, bu güvenlik ihlali sonucunda Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmının korsanlar tarafından ele geçirildiğini söz etti. Kredi kartı bilgileri dahil hiçbir finansal bilgiye ya da şifreye erişilmediğini tabir eden şirket, tıpkı biçimde Facebook ve Apple hesaplarına dair de bir ihlalin kelam konusu olmadığını belirtti. Akabinde ele geçirilen bilgileri şu formda paylaştı:
Ele geçirilen bilgiler:
- İsim soyad
- Doğum tarihi
- Yemeksepeti’ne kayıtlı telefon numaraları
- Yemeksepeti’ne kayıtlı e-posta adresleri
- Yemeksepeti’ne kayıtlı adres bilgileri
- Açık olarak görülmeyen, SHA-256 algoritması ile maskelenmiş giriş şifreleri
Yemeksepeti tarafından yapılan açıklama:
Şifreler ele geçirilmiş olabilir mi?
Lorent Labs’dan Zet Lorento’nun Twitter üzerinden yaptığı bilgilendirmeye nazaran SHA-256 ile şifrelenmiş parolaları çözmek büyük bir zorluk çıkarabiliyor. Lakin bu parolaların çözülmesi sonucunda elbette şifreleriniz açığa çıktığından, bilhassa bu şifreyi diğer platformlarda da tıpkı halde kullanıyorsanız bir an evvel şifrelerinizi değiştirmeniz ve hesaplarınıza girişte iki evreli doğrulama kullanmanız öneriliyor.