Yemeksepeti’ne gerçekleştirilen siber saldırı kapsamında çalınan kullanıcı bilgileri, Dark Web aracılığıyla satışa sunuldu. Kripto paralar aracılığıyla satılan bilgiler, doğruluk ve güvenilirlikleri ile bilginin ne olduğuna göre fiyatlandırılıyor.
Türkiye’deki internet kullanıcılarının geçtiğimiz günlerdeki önemli gündem maddelerinden bir tanesi, Yemeksepeti’ne yapılan siber saldırıydı. Bilgisayar korsanı ya da korsanları, Yemeksepeti’nin kullanıcı veritabanına sızmayı başararak bazı kullanıcı verilerini ele geçirmiş, Yemeksepeti’nden konuyla ilgili açıklama gelmişti. BTK’nın bu saldırıyı gerçekleştiren kişilere yönelik IP adres tespitine başlamıştı.
Yemeksepeti’ne düzenlenen saldırı, BTK’ya bağlı Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapılan müdahalelerle püskürtüldü. Ancak yapılan çalışmalar, kullanıcı verilerinin internet ortamında yayılmasını engelleyemedi. Webtekno’nun haberine göre çalınan veriler, Dark Web aracılığıyla satılmaya başladı. Bilgileri elinde tutan bilgisayar korsanları, ödeme yöntemi olarak da takip edilemeyen kripto paraları tercih ediyorlar.
Hangi verileriniz Dark Web’e düşmüş olabilir?
Siber güvenlik uzmanı olarak çalışmalarını sürdüren Tarık Üstüner, konuyla ilgili bazı açıklamalarda bulundu. Dark Web’e giren hemen her kullanıcının Yemeksepeti saldırısında ele geçirilen verileri görebileceğini söyleyen siber güvenlik uzmanı, satılacak bilgilerin doğruluk seviyesine göre fiyatlandırıldığını açıkladı. Tarık Üstüner’e göre buralardan satın alınacak veriler, insanların durup dururken aranıp, “Kampanyamızdan faydalanmak ister misiniz?” sorusu yöneltilmesine yol açacak.
Peki bir Yemeksepeti kullanıcısısınız diyelim. Hangi verileriniz Dark Web’e düşmüş olabilir?
-
Ad-Soyad
-
Doğum Tarihi
-
Yemeksepeti’nde kayıtlı telefon numaraları
-
Yemeksepeti’nde kayıtlı e-posta adresleri
-
Yemeksepeti’nde kayıtlı ev ve iş adresi bilgileri
-
Kullanıcı şifrelerinin SHA-256 algoritmasıyla şifrelenmiş şekilde verisi
Yukarıda da görebileceğiniz üzere Yemeksepeti’ne verdiğiniz her bilgi, an itibarıyla Dark Web’de satışa sunulmuş olabilir. Bu noktada, diğer bilgisayar korsanlarının e-posta adresleri ile ev ve iş adresinizi önemseyeceğini söyleyebiliriz. SHA-256 algoritması ise çalınan şifrenizin çözülmesini engelleyecektir ancak yine de Yemeksepeti’nde kullanılan şifrenizi bir daha kullanmamak sizin avantajınıza olabilir.