İlgili Makaleler
Ekşi Sözlük'te paylaşılan bir iddiaya göre Kitapyurdu ciddi bir siber saldırıya uğradı ve yaklaşık 10 bin kullanıcının bilgisi ifşa edildi. Ayrıca, çalınan hesap bilgileri Telegram gruplarında herkese açık olarak paylaşılır.
Ekşi Sözlük'te paylaşılan yeni bir giriş, kitap meraklılarının en popüler yerlerinden biri olan kitapyurdu.com'un siber saldırılara uğradığını öne sürüyor. Üstelik bu saldırılar sonucunda 10 bine yakın Kitapyurdu hesabına el konulduğu ve bu hesapların başta Telegram olmak üzere çeşitli online ortamlarda paylaşıldığı belirtildi.
Ekşi Sözlük, geceleri tek başına oturduğu sırada Kitapyurdu hesabından puanlarının alışverişe harcandığını gösteren bir e-posta aldığını belirtti. Yazar, alışveriş yapanın kendi adresini ve telefon numarasını açıkça yazarak alışveriş yaptığını ve telefon numarası ile iletişim kurduğunu belirtmektedir.
Hesap bilgileri çalınan Kitapyurdu kullanıcılarının şifreleri Telegram gruplarında paylaşılmaktadır
Alışveriş yapanın 18 yaşında bir çocuk olduğunu iddia eden mal sahibi, çocuğun Telegram grubundan hesap bilgilerine erişimi olduğunu söylediğini, ardından grubu bulup yöneticilerle iletişime geçtiğini ve durma talebinin ardından paylaşım, yönetici ona yukarıdaki mesajı yazdı.
Olayı aktaran Ekşi Sözlük yazarı, Yurt bilgilerinin paylaşıldığı Telegram Grubu Kitabı, Kitapyurdu hesaplarının paylaşıldığı, hesap bilgilerinin ve şifrelerin görüntüsü ve hesabından yapılan alışverişin dekontunun ekran görüntüsü (aşağıda).
İddialara göre Kitapyurdu hesap bilgilerini paylaşanlar arasında eski milletvekili Fatih Çiftçi de vardı. Konu ile ilgili polise yapılan çok sayıda şikayet olduğunu belirten yazar, e-posta adresi ve şifreleri farklı platformlarda (Facebook, Gmail vb.) Aynı olanların başka hesaplarını kaybedebileceğini ve bu bağlamda bazı Trendyol hesaplarının çalındığından şüpheleniliyor.
Görünüşe göre Kitapyurdu, kendilerini kapitalizmin bayrak taşıyıcıları olarak “Robin Hood” olarak gören ve bir avuç kitap okuyanların saldırısına uğruyor ve kullanıcıların bilgileri çalındı. Siz de Kitapyurdu üyesi iseniz, hesap hareketlerinizi kontrol etmeniz ve kullanıcı bilgilerinizi güncellemenizin faydalı olduğunu söyleyebiliriz. İddiaları içeren Ekşi Sözlük girişine buradan da erişebilirsiniz.
Kitapyurdu:Hesaplara el konulduğu iddiaları asılsız
Güncelleme [13:42]:Kitapyurdu, resmi Twitter hesabından yaptığı açıklamada, "Kitapyurdu.com" hacklendi "," Tüm kitap kurtlarına ve kamuoyuna "bilginin" haber "gibi iddiaları güvenle duyuruyoruz. Kitapyurdu'nun kredi kartı bilgilerinizi saklamadığı için elde edilen asılsız ve yanlıştır. "Konu ile ilgili detaylı açıklamalarını Kitap Dergisi'nde verdi ve detaylı açıklamalarını şöyle paylaştı:
" Kitapyurdu.com'daki Telegram uygulamasında 22.02.2021 sabahı güvenlik açığı olduğunu belirten bir mesaj ve liste dolaşıma girdi. kullanıcılarımızın bilgileri paylaşıldı. "Robin Hood" olduğunu iddia eden bir kullanıcı tarafından yapılan bir yazışmanın ekran görüntüsü var. Öncelikle böyle bir güvenlik açığı yoktur ve Kitapyurdu.com'un "hack'lendiği", "elde edilen bilgiler" vb. İddiaları asılsız ve gerçek dışıdır ve Kitapyurdu 'Tüm müşterilerimizi ve kamuoyunu GÜVENLE DEPOLAMADIĞINI bildiririz KREDİ KARTI BİLGİLERİNİZ.
Sahte siteler ve sahte e-postalar (kimlik avı) yoluyla veya zayıf parolaların kullanılması nedeniyle yasa dışı olarak elde edilen veriler birçok güvenilen site için bir sorundur. :
Aynı şifreleri farklı sitelerde kullanma Deneme yanılma veya tahmin yoluyla elde edilebilen basit şifreleri kullanma
Maalesef bu kullanımların farkında olan "hackerlar", elde edilen verileri popüler web sitelerinde rastgele deneyerek oturum açmaya çalışıyor ve başarılı kombinasyonları sohbet uygulamalarında ve bazı forumlarda paylaşıyor.
tüm iddialar bireyin bu yazıda paylaştığı incelenerek doğru bilgilerdir.
iddia:Kitapy hacklendi / ele geçirildi.
Gerçek:Türkiye ve dünyada ele geçirilen diğer veri tabanları, e-postalar ve şifreler, deneme yanılma yöntemi ile sitelerle ele geçirilen belirli sayıda kullanıcıyı deneme yanılma yöntemi Kitapyurdu.com'da aynı şifreyi kullandığı için hesaplara erişim mümkün olmuştur.
Ayrıca, Have I Been Pwned veya benzeri web sitelerine kendi e-postanızı yazabilir ve bu e-postanın gizliliği bozulan geçmiş verileri görebilirsiniz. Acı çeken Kitapyurdu değil, bu e-postanın kullandığı diğer siteler. Örneğin, başka bir paylaşılan listede yer alan binlerce kullanıcının Last.fm web sitesinde daha önceki bir güvenlik açığı nedeniyle bilgilerini elde ettiği ve bu şifreyi Kitapyurdu dahil birçok internet ve e-ticaret sitesinde kullandığı tespit edilmiştir. İş sosyal ağı LinkedIn hesapları ve Kitapyurdu hesaplarıyla eşleşen 9.567 kullanıcı bulundu.
Yine dünyaca ünlü tasarım sitesi Canva'nın 137 milyon hesabının çalındığı veri tabanında Kitapyurdu ile eşleşen 1.893 kullanıcı tespit edildi.
Bilgi işlem ekibimiz düzenli olarak takip etmekte, tespit edilen güvenlik açıklarının veritabanlarında bulunan Kitapyurdu hesapları ile eşleşen kullanıcıların şifreleri sistem tarafından değiştirilmekte ve kullanıcılarımız bilgilendirilmektedir. Söz konusu veritabanları yüz milyonlara ifade edildiği ve yeni veritabanları sürekli paylaşıldığı için bugünkü olay gerçekleşti.
İddia:Kitapyurdu'da benim adıma alışveriş yapıldı
Gerçek:Kitapyurdu'da bir hesap girilse bile puan dışında erişim sağlanamaz. Kitapyurdu kredi kartı bilgilerini saklamaz. Bunlar kötü niyetli olarak tespit edilir ve sistem tarafından iptal edilir. İddia:Kitapyurdu hassas bilgileri şifreleme olmadan saklar. Gerçek:Kitapyurdu, 21 yıldır sektörün içinde olan köklü bir şirkettir. Bilgileri MD5 şifreleme ile depolar. Aksine asla olmadı.
Tüm web sitelerinde hesaplarınızın güvenliği için aşağıdaki adımları uygulayabilirsiniz:
Her hesap için farklı parolalar ayarlanmalıdır. Şifreniz en az 8 karakter olmalıdır. Harflerin yanı sıra rakamlar ve özel karakterler içermelidir. En az bir büyük ve küçük harf kullanılmalıdır. Parolanız basit tahmin edilebilir ifadeler içermemelidir.
Tüm sistemlerimiz gerekli güvenlik önlemlerine sahip olup gerektiğinde yeni teknolojilerle güçlendirilmektedir. Kaçak erişim nedeniyle puan kullanımı nedeniyle gerçekleşen işlemler tespit edilerek iptal edilir. "
