Siber saldırı sonrası 'tüm şifrelerinizi değiştirin' uyarısı!

Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yüksel, "Siber korsanlar çeşitli araçlarla, wordlistlerle taradığında (ele geçirilen) birçok şifreyi çözecektir." dedi.

GÜNCEL, 30 Mart 2021 Salı, 11:41
Siber saldırı sonrası 'tüm şifrelerinizi değiştirin' uyarısı!

Bilişim uzmanları, yemek sipariş platformunun uğradığı siber saldırı sonrası kullanıcıları tüm uygulamalardaki şifrelerini değiştirmeleri, mümkünse farklı farklı ve kolay tahmin edilemeyen şifreler belirlemeleri konusunda uyarıyor.

Türkiye'de faaliyet gösteren en büyük yemek sipariş platformundan önceki gün yapılan açıklamada, şirketin kullanıcı veri tabanının, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından saldırıya uğradığı ve bir güvenlik ihlali yaşadığı kaydedilerek, kullanıcıların hesap bilgilerinin bir kısmının korsanlar tarafından ele geçirildiği duyurulmuştu.

Şirketten kullanıcılara da gönderilen e-postalarda ad-soyad, doğum tarihi, telefon numaraları, e-posta adresleri, adres bilgileri ve açık olarak görülmeyen maskelenmiş giriş şifrelerinin ele geçirildiği bildirildi.

Toplamda 21,5 milyon kişinin etkilendiği belirtilen siber saldırıda, kredi kartı bilgilerinin tamamen güvenli olarak saklandığı ve bu konuda bir güvenlik sorunun söz konusu olmadığı açıklandı.

Konuyla ilgili açıklamalar sonrası kullanıcılar tedirginlik yaşarken, bilişim uzmanları konuya dair ne yapmaları konusunda tüketicilere uyarılarda bulundu.

"Siber korsanlar birçok şifreyi çözecektir"

Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yavuz Sultan Selim Yüksel, kişisel verilerle çalışan şirketlerin bu bilgileri çaldırmaları halinde sorunu tespit ettikleri anda Kişisel Verileri Koruma Kuruluna (KVKK) bilgi verdiğini belirterek, bütün detayların paylaşılmasının zorunlu olduğunu söyledi.

Bilgileri çaldıran şirketlerin ceza aldığını, bu bilgiyi açıklamamaları halinde geçen her gün cezanın arttığını dile getiren Yüksel, bu yüzden şirketlerin şeffaf olması gerektiğine vurgu yaptı.

Yüksel, kullanıcıların bilgilerinin ele geçirilmesi sonrası doğacak zararın hayal gücüyle sınırlı olduğunu kaydederek, sözlerini şöyle sürdürdü:

"Şirket, şifrelerin kriptolama algoritmasıyla kriptolandığını ve açık bir şekilde saklanmadığını açıkladı. Burada öncelikle şunu söyleyeyim; 2020'nin en çok kullanılan şifresi *123456*. Yani çoğumuz böyle basit şifreleri birçok yerde kullanıyoruz. Siber korsanlar çeşitli araçlarla, wordlistlerle taradığında birçok şifreyi çözebilir. Programa, 'Şu wordlistteki şifreleri bu bilgilere dene' diyorsunuz. Eşleşenleri buluyor ve 'bu şifre bu, şu şifre şu' diyor. Basit şifreler tercih eden çok sayıda kullanıcı vardır. Birçok farklı platformda ortak kullanılan şifreler tehlikede."

Çalınan bilgilerin satışa çıktığı iddiası

Yavuz Sultan Selim Yüksel, ele geçirilen şifrelerle kişilerin mail yoluyla tehdit edilebildiğini belirterek, "Bu kişilere yasak sitelere girdikleri veya yasal olmayan şeyler yaptıklarına dair mail atılıyor. Ayrıca, 'bilgisayarınızı takip ediyoruz. Adınız şu, soyadınız şu, şifreniz şu' şeklinde çalınan verilerden elde edilen bilgiler gönderilebiliyor. Tabiri caizse yem atılıyor. Buna inanan kullanıcılar dolandırılabiliyor." diye konuştu.

Çalınan bilgilerin kötü niyetli kişiler tarafından satın alındığını dile getiren Yüksel, "Bu bilgilerin, verilerin yer aldığı listeler underground sitelerde satışa çıkıyor. Son çalınan bilgiler de şu anda underground marketlerde satışa çıktı bile. Mesela Türkiye'de yürüyüş düzenleyen bir STK'dan kısa süre önce ele geçirilen bilgiler bu tarz sitelerde ücretsiz dağıtıldı." açıklamasında bulundu.

Yüksel, daha önce bu gibi veri hırsızlığının bir otel zincirinde yaşandığını, şirketin siber saldırıdan 4 yıl sonra haberinin olduğunu kaydederek, bu veri sızıntısı nedeniyle önemli bir ceza kesildiğini anlattı.

"Söz konusu site ve diğer tüm üyeliklerdeki şifreler değiştirilmeli"

Bilişim Teknolojileri ve Siber Güvenlik DerneğiYönetim Kurulu Başkanı Yüksel, en son saldırıya uğrayan platformun çok profesyonel olduğunu ve şifreleri kriptoladığını ifade ederek, her sitenin bu kadar şanslı olamayabileceğini söyledi.

Bazı vatandaşların bankacılıkta, sosyal medyada, e-ticaret sitelerinde ve diğer üyeliklerde ortak şifre kullanabildiğini, bunlar için ciddi tehlike bulunduğunu dile getiren Yüksel, şu uyarılarda bulundu:

"Bir şifreyi elde eden hırsız diğer uygulamalarda da aynısını deneyecektir. O yüzden acilen bütün uygulamalardaki şifrelerimizi değiştirmeli, farklı ve kolay tahmin edilemeyen şifreler belirlemeliyiz. Şifreler belirli bir kombinasyonla belirlenmeli. Ayrıca zaman zaman şifrelerimizi güncellemeliyiz. Öte yandan çalınan bilgiler kullanılarak üyelere yönelik muhakkak dolandırıcılık girişimi olacaktır. Bu konuda aksiyon alınmalı ve bu tarz girişimlere hazırlıklı olunmalı."

Yüksel, bilginin değerli olduğu, çalındığı ve paraya dönüştürülebildiği bir devirde olduklarını, tüketicilerin bu bilinçle hareket etmesi gerektiğinin altını çizdi.

Kredi kartı bilgilerinin çalınmadığına dair KVKK'nın açıklama yaptığını anımsatan Yüksel, isteyen kullanıcıların sitede kayıtlı kart bilgilerini de kaldırabileceğini vurguladı.

Yüksel, büyük kurumsal organizasyonlarda ISO 27001 bilgi güvenliği standardının bulunduğunu, bu standartların şirketleri bilgi güvenliği konusunda belirli bir seviyeye getirdiğini, buna sahip olan firmaların bilgilerine erişmenin daha zor olduğunu söyledi.

"Zarar görenler mahkemeye başvurabilir"

Tüketiciler Derneği (TÜDER) Genel Başkanı Levent Küçük, şirketlerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kullanıcıların verilerinin koruması zorunlu olduğunu söyledi.

Türk Ceza Kanunu'nda bilişim sistemine girme, sistemi engelleme-bozma, verileri yok etme-değiştirme, banka ve kredi kartlarının kötüye kullanılması durumunda 1 yıldan 3 yıla kadar hapis cezasının bulunduğunu dile getiren Küçük, şu açıklamalarda bulundu:

"Bu verilerin ele geçirilmesi nedeniyle tüketicilerin maddi veya manevi zarara uğraması durumda zararları şirket tarafından tanzim edilmeli. Zarara uğrayan tüketici, bu zararın giderilmesi için mahkemeye de başvurabilir. Ayrıca tüketiciler, hangi bilgilerinin çalındığına dair merak ettiklerini KVKK'ye başvurarak öğrenebilir."

GÜNCEL
Kuzey Irak'ta 2 asker şehit oldu
MSB, Irak'ın kuzeyindeki Pençe Harekatı bölgesinde teröristlerle çıkan çatışmada iki askerin şehi...
DÜNYA
73 kilogram uyuşturucu yakalandı!
İspanya'dan Polonya'ya eğitim uçağıyla 73 kilogram esrar taşıyan uyuşturucu kaçakçıları, Polonya ...
TÜRKİYE
Bakan Soylu açıkladı: Ödemeler başladı
Artvin'de meydana gelen sel felaketinde zarar görenlere yönelik öngörülen ödemeler bugün yapılmay...
GÜNCEL
Günlük koronavirüs vaka sayısı açıklandı
Sağlık Bakanlığı'nın internet sitesinde yer alan "Türkiye Günlük Koronavirüs Tablosu" güncellendi...
SPOR
Bursaspor Teknik Direktörü Mustafa Er'den maç sonrası açıklama
Bursaspor Teknik Direktörü Mustafa Er, 2-1 kaybedilen Samsunspor maçı sonrası yaptığı açıklamada,...
SPOR
Bursaspor-Samsunspor hazırlık maçından mağlup ayrıldı
Bu sezon TFF 1. Lig'in iddialı takımları arasında yer alan Bursaspor ile Samsunspor, hazırlık maç...
Türkiye'nin ihracatına Bursa'dan 7,5 milyar dolarlık katkı geldi
Antalya kavrulacak! 44 derece...
Gemlik emniyetinin acı günü
Bursa Vergi Dairesi Başkanı Erol: Yapılandırmadan yararlanabilirsiniz

En Çok Okunan Haberler

Bursa'daki öğretmen çiftin kahreden sonu! Ço...

Afyonkarahisar'da 5 aracın karıştığı trafik kazasınd...

Bursa'daki gizli cennet... 7 tane tabelası o...

Bursa'nın turkuaz renkli eşsiz deniziyle ön palana ç...

Şile'nin ardından Bursa' da da denize girmek...

Şile'de olumsuz hava şartları sebebiyle denize girme...

Bursa'da feci kaza! 1 kişi hayatını kaybetti...

Bursa'da meydana gelen kazada bir kişi hayatını kayb...

Bursa'da görenleri hayrete düşürdü! Etler bo...

Bursa'nın İnegöl ilçesinde yaşayan vatandaşın, Deniz...

Ankara'da kaçan kurbanın peşinden giden üniv...

Ankara'nın Pursaklar ilçesinde bayramın birinci günü...

Rekor kalabalık... Yol 4 saat kapatıldı!

 Kuzey Ege'nin turizm alanındaki gözde tatil me...

23 Temmuz gram, çeyrek ve yarım altın fiyatl...

23 Temmuz Cuma günü haftanın kapanış gününde altın f...

Bursa'da damada görülmemiş eziyet! Kadın atl...

Bursa'da bir düğünde damada arkadaşları tayt giydiri...

Bursa'da gaz pedalı takılı kalan TIR dehşet ...

Bursa'nın İnegöl ilçesinde meydana gelen kazada gaz ...

Spor dünyası yasta! Bursa'da eski milli boks...

Bursa'da, eski Avrupa boks şampiyonu milli boksör Re...

Bursa'da hırsızlık şüphelisi baba ve kızları...

Bursa'nın İnegöl ilçesinde 12 ayrı hırsızlık olayına...

Plastik alışveriş poşetleri için yeni kurall...

Plastik atıkların ithal edilmesine getirilen yasağın...

Bursa'da kahreden olay! 3 çocuğunu kurtarmak...

Bursa'da 3 çocuğunu kurtarmak için suya giren baba, ...

Bursa'da hırsızın güldüren kazası...Nereye k...

Bursa'da hırsızlık için girdiği demirci dükkanında a...