Tüm şifrelerinizi değiştirin!

"Siber korsanlar çeşitli araçlarla, wordlistlerle taradığında (ele geçirilen) birçok şifreyi çözecektir."

TEKNOLOJİ 30.03.2021, 13:33 31.03.2021, 09:20 Ahsen Özkılıç
Tüm şifrelerinizi değiştirin!

Bilişim uzmanları, yemek sipariş platformunun uğradığı siber saldırı sonrası kullanıcıları tüm uygulamalardaki şifrelerini değiştirmeleri, mümkünse farklı farklı ve kolay tahmin edilemeyen şifreler belirlemeleri konusunda uyarıyor.

Türkiye'de faaliyet gösteren en büyük yemek sipariş platformundan önceki gün yapılan açıklamada, şirketin kullanıcı veri tabanının, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından saldırıya uğradığı ve bir güvenlik ihlali yaşadığı kaydedilerek, kullanıcıların hesap bilgilerinin bir kısmının korsanlar tarafından ele geçirildiği duyurulmuştu.

Şirketten kullanıcılara da gönderilen e-postalarda ad-soyad, doğum tarihi, telefon numaraları, e-posta adresleri, adres bilgileri ve açık olarak görülmeyen maskelenmiş giriş şifrelerinin ele geçirildiği bildirildi.

Toplamda 21,5 milyon kişinin etkilendiği belirtilen siber saldırıda, kredi kartı bilgilerinin tamamen güvenli olarak saklandığı ve bu konuda bir güvenlik sorunun söz konusu olmadığı açıklandı.

Konuyla ilgili açıklamalar sonrası kullanıcılar tedirginlik yaşarken, bilişim uzmanları konuya dair ne yapmaları konusunda tüketicilere uyarılarda bulundu.

"SİBER KORSANLAR BİRÇOK ŞİFREYİ ÇÖZECEKTİR"

Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yavuz Sultan Selim Yüksel, kişisel verilerle çalışan şirketlerin bu bilgileri çaldırmaları halinde sorunu tespit ettikleri anda Kişisel Verileri Koruma Kuruluna (KVKK) bilgi verdiğini belirterek, bütün detayların paylaşılmasının zorunlu olduğunu söyledi.

Bilgileri çaldıran şirketlerin ceza aldığını, bu bilgiyi açıklamamaları halinde geçen her gün cezanın arttığını dile getiren Yüksel, bu yüzden şirketlerin şeffaf olması gerektiğine vurgu yaptı.

Yüksel, kullanıcıların bilgilerinin ele geçirilmesi sonrası doğacak zararın hayal gücüyle sınırlı olduğunu kaydederek, sözlerini şöyle sürdürdü:

"Şirket, şifrelerin kriptolama algoritmasıyla kriptolandığını ve açık bir şekilde saklanmadığını açıkladı. Burada öncelikle şunu söyleyeyim; 2020'nin en çok kullanılan şifresi *123456*. Yani çoğumuz böyle basit şifreleri birçok yerde kullanıyoruz. Siber korsanlar çeşitli araçlarla, wordlistlerle taradığında birçok şifreyi çözebilir. Programa, 'Şu wordlistteki şifreleri bu bilgilere dene' diyorsunuz. Eşleşenleri buluyor ve 'bu şifre bu, şu şifre şu' diyor. Basit şifreler tercih eden çok sayıda kullanıcı vardır. Birçok farklı platformda ortak kullanılan şifreler tehlikede."

ÇALINAN BİLGİLERİN SATIŞA ÇIKTIĞI İDDİASI

Yavuz Sultan Selim Yüksel, ele geçirilen şifrelerle kişilerin mail yoluyla tehdit edilebildiğini belirterek, "Bu kişilere yasak sitelere girdikleri veya yasal olmayan şeyler yaptıklarına dair mail atılıyor. Ayrıca, 'bilgisayarınızı takip ediyoruz. Adınız şu, soyadınız şu, şifreniz şu' şeklinde çalınan verilerden elde edilen bilgiler gönderilebiliyor. Tabiri caizse yem atılıyor. Buna inanan kullanıcılar dolandırılabiliyor." diye konuştu.

banner76
Çalınan bilgilerin kötü niyetli kişiler tarafından satın alındığını dile getiren Yüksel, "Bu bilgilerin, verilerin yer aldığı listeler underground sitelerde satışa çıkıyor. Son çalınan bilgiler de şu anda underground marketlerde satışa çıktı bile. Mesela Türkiye'de yürüyüş düzenleyen bir STK'dan kısa süre önce ele geçirilen bilgiler bu tarz sitelerde ücretsiz dağıtıldı." açıklamasında bulundu.

Yüksel, daha önce bu gibi veri hırsızlığının bir otel zincirinde yaşandığını, şirketin siber saldırıdan 4 yıl sonra haberinin olduğunu kaydederek, bu veri sızıntısı nedeniyle önemli bir ceza kesildiğini anlattı.

"SÖZ KONUSU SİTE VE DİĞER TÜM ÜYELİKLERDEKİ ŞİFRELER DEĞİŞTİRİLMELİ"

Bilişim Teknolojileri ve Siber Güvenlik DerneğiYönetim Kurulu Başkanı Yüksel, en son saldırıya uğrayan platformun çok profesyonel olduğunu ve şifreleri kriptoladığını ifade ederek, her sitenin bu kadar şanslı olamayabileceğini söyledi.

Bazı vatandaşların bankacılıkta, sosyal medyada, e-ticaret sitelerinde ve diğer üyeliklerde ortak şifre kullanabildiğini, bunlar için ciddi tehlike bulunduğunu dile getiren Yüksel, şu uyarılarda bulundu:

"Bir şifreyi elde eden hırsız diğer uygulamalarda da aynısını deneyecektir. O yüzden acilen bütün uygulamalardaki şifrelerimizi değiştirmeli, farklı ve kolay tahmin edilemeyen şifreler belirlemeliyiz. Şifreler belirli bir kombinasyonla belirlenmeli. Ayrıca zaman zaman şifrelerimizi güncellemeliyiz. Öte yandan çalınan bilgiler kullanılarak üyelere yönelik muhakkak dolandırıcılık girişimi olacaktır. Bu konuda aksiyon alınmalı ve bu tarz girişimlere hazırlıklı olunmalı."

Yüksel, bilginin değerli olduğu, çalındığı ve paraya dönüştürülebildiği bir devirde olduklarını, tüketicilerin bu bilinçle hareket etmesi gerektiğinin altını çizdi.

Kredi kartı bilgilerinin çalınmadığına dair KVKK'nın açıklama yaptığını anımsatan Yüksel, isteyen kullanıcıların sitede kayıtlı kart bilgilerini de kaldırabileceğini vurguladı.

Yüksel, büyük kurumsal organizasyonlarda ISO 27001 bilgi güvenliği standardının bulunduğunu, bu standartların şirketleri bilgi güvenliği konusunda belirli bir seviyeye getirdiğini, buna sahip olan firmaların bilgilerine erişmenin daha zor olduğunu söyledi.

"ZARAR GÖRENLER MAHKEMEYE BAŞVURABİLİR"

Tüketiciler Derneği (TÜDER) Genel Başkanı Levent Küçük, şirketlerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kullanıcıların verilerinin koruması zorunlu olduğunu söyledi.

Türk Ceza Kanunu'nda bilişim sistemine girme, sistemi engelleme-bozma, verileri yok etme-değiştirme, banka ve kredi kartlarının kötüye kullanılması durumunda 1 yıldan 3 yıla kadar hapis cezasının bulunduğunu dile getiren Küçük, şu açıklamalarda bulundu:

"Bu verilerin ele geçirilmesi nedeniyle tüketicilerin maddi veya manevi zarara uğraması durumda zararları şirket tarafından tanzim edilmeli. Zarara uğrayan tüketici, bu zararın giderilmesi için mahkemeye de başvurabilir. Ayrıca tüketiciler, hangi bilgilerinin çalındığına dair merak ettiklerini KVKK'ye başvurarak öğrenebilir."

Yorumlar (0)
23
açık
Namaz Vakti 23 Nisan 2021
İmsak
Güneş
Öğle
İkindi
Akşam
Yatsı
Puan Durumu
Takımlar O P
1. Beşiktaş 34 72
2. Fenerbahçe 34 69
3. Galatasaray 34 66
4. Trabzonspor 35 60
5. Alanyaspor 35 55
6. Hatayspor 34 53
7. Gaziantep FK 34 51
8. Sivasspor 34 51
9. Karagümrük 34 50
10. Göztepe 35 47
11. Rizespor 34 42
12. Antalyaspor 35 42
13. Konyaspor 34 41
14. Ankaragücü 34 38
15. Malatyaspor 34 37
16. Kasımpaşa 35 37
17. Başakşehir 34 36
18. Kayserispor 34 35
19. Erzurumspor 35 34
20. Gençlerbirliği 34 32
21. Denizlispor 34 27
Takımlar O P
1. Giresunspor 31 63
2. Adana Demirspor 31 61
3. Samsunspor 31 61
4. Altay 31 57
5. İstanbulspor 31 57
6. Altınordu 31 53
7. Ankara Keçiörengücü 31 49
8. Ümraniye 31 47
9. Tuzlaspor 31 47
10. Bursaspor 31 43
11. Bandırmaspor 31 39
12. Boluspor 31 38
13. Balıkesirspor 31 35
14. Adanaspor 31 34
15. Menemenspor 31 31
16. Akhisar Bld.Spor 31 26
17. Ankaraspor 31 23
18. Eskişehirspor 31 8
Takımlar O P
1. Man City 33 77
2. M. United 32 66
3. Leicester City 32 59
4. Chelsea 32 55
5. West Ham 32 55
6. Tottenham 33 53
7. Liverpool 32 53
8. Everton 31 49
9. Arsenal 32 46
10. Leeds United 32 46
11. Aston Villa 31 44
12. Wolverhampton 32 41
13. Crystal Palace 31 38
14. Southampton 32 36
15. Newcastle 32 35
16. Brighton 32 34
17. Burnley 32 33
18. Fulham 33 27
19. West Bromwich 32 24
20. Sheffield United 32 14
Takımlar O P
1. Atletico Madrid 32 73
2. Real Madrid 32 70
3. Barcelona 31 68
4. Sevilla 32 67
5. Real Sociedad 32 50
6. Real Betis 32 49
7. Villarreal 32 49
8. Granada 31 42
9. Osasuna 32 40
10. Athletic Bilbao 31 38
11. Levante 32 38
12. Celta de Vigo 32 38
13. Cádiz 32 36
14. Valencia 32 35
15. Getafe 32 31
16. Deportivo Alaves 32 30
17. Real Valladolid 31 28
18. Huesca 32 27
19. Elche 32 27
20. Eibar 32 23