Kitapyurdu'ndan 'çalındığı iddia edilen bilgilerle' ilgili açıklama geldi...

Kitapyurdu.com sitesinde binlerce kullanıcının hesap bilgilerinin çalındığı iddia edildi. Kitapyurdu geniş bir açıklamayla iddiaları yalanladı.

22.02.2021 10:30 | Son Güncelleme : 23.02.2021 09:36

Kitapyurdu.com binlerce kullanıcının hesap bilgileri çalındığı iddia edildi. Ancak firma bu iddiaları reddetti.

Kitapyurdu hesaplarının hacklendiğini belirten kullanıcıların mail adresleri, şifreleri, hesap bilgileri çalınarak kayıtlı kredi kartlarından harcamalar yapıldığı öne sürüldü.

10 bine yakın hesabı çaldığını iddia eden hacker'ın sözleri ise şaşkınlık yarattı: “Zenginden alıp fakire dağıtıyorum.”  

Ekşisözlük'te hesabının hacklendiğini belirten kullanıcılardan biri olayı şöyle anlattı: “18 yaşında bir çocuktu, kısaca hesabıma bir telegram grubunda rastladığını söyledi. ben de hemen grubu bulup adminiyle iletişime geçtim ve bu yaptığının yanlış olduğunu ve paylaşımın durdurulmasını talep ettim fakat kabul etmeyip şöyle bir mesaj yazdı” diyerek gelen şu mesajı paylaştı: "Zenginden alıp fakire dağıtıyorum.”  

Bazı kullanıcıların yorumları ise şöyle:

"Hesabım hacklendi mi hacklenmedi mi bilmiyorum bile. Bu kadar güvensizse biz burayı yavaştan terk edelim."

"Kitapyurdu sızıntının nasıl olduğunu bir an önce açıklamalı ve tüm üyelerine konu ile ilgili bilgilendirme maili göndermelidir. Zarar görmesi muhtemel olup halen hesabı kullanılmayan kişiler belki böylelikle zara görmeden kurtulabilir."

Pek çok kullanıcı Kitapyurdu hesaplarını iptal ettiklerini açıkladı. Bazıları da  “Kitap okuyanların zengin olduğunu sanan bir ergen tarafından yapılan olay”  olarak konuyu değerlendirdi.

KİTAPYURDU'NDAN AÇIKLAMA GELDİ

Kullanıcılar “Açıklama bekliyoruz” diyerek tepki gösterdiği Kitapyurdu'ndan beklenen açıklama geldi. Açıklamada "Kitapyurdu.com'un 'hacklendiği', 'bilgilerinin ele geçirildiği' vb. iddiaların asılsız ve gerçek dışı olduğunu, Kitapyurdu’nun kredi kartı bilgilerinizi saklamadığı bilgisini tüm kitap kurtlarına ve kamuoyuna güvenle bildiririz" denildi. 

Açıklama şöyle:

"22.02.2021 sabah saatlerinde Telegram uygulaması üzerinde Kitapyurdu.com’da bir güvenlik zafiyeti oluştuğu ve kullanıcılarımızın bilgilerinin paylaşıldığı şeklinde bir mesaj ve bir liste dolaşıma girmiştir. Bazı haber siteleri de işin aslını Kitapyurdu.com’dan öğrenmek yerine bir takım yorum ve blog sayfalarında oluşturulan bilgilerle haberleştirip servis etmiştir.

Öncelikle böyle bir güvenlik zafiyeti olmadığı ve Kitapyurdu.com’un "hacklendiği", "bilgilerinin ele geçirildiği" vb. iddiaların asılsız ve gerçek dışı olduğunu, şifrelerin güçlü algoritmalarla güvenli olarak saklandığını ve dahası Kitapyurdu’nun KREDİ KARTI BİLGİLERİNİZİ SAKLAMADIĞI BİLGİSİNİ bütün müşterilerimize ve kamuoyuna güvenle bildiririz.

Sahte siteler ve sahte e-postalar aracılığıyla (phishing) veya zayıf şifre kullanımı sebebiyle illegal olarak elde edilen veriler birçok güvenilir site için problem teşkil etmektedir. Bu problemin başlıca iki nedeni bulunmaktadır:

1. Aynı şifrelerin farklı sitelerde de kullanılıyor olması

2. Deneme-yanılma veya tahmin ile elde edilebilecek basit şifrelerin kullanılıyor olması

Maalesef bu kullanımların farkında olan “hacker”lar, elde edilen verileri popüler sitelerde rastgele deneyerek giriş yapmaya çalışmakta ve başarılı kombinasyonları chat uygulamaları ve bazı forumlarda paylaşmaktadırlar.

İddia: Kitapyurdu hacklendi / ele geçirildi.

Gerçek: Türkiye’de ve dünyada ele geçirilen başka veritabanlarındaki e-posta ve şifreler, deneme yanılma yöntemiyle denenerek belirli sayıda kullanıcının ele geçirilen sitelerle aynı şifreyi Kitapyurdu.com’da da kullanması nedeniyle hesaplara erişim sağlanabilmiştir.

Siz de kendi e-postanızı Have I Been Pwned ya da benzeri internet sitelerine yazarak o e-postayla zafiyete uğramış geçmiş verileri görebilirsiniz. Zafiyete uğrayan Kitapyurdu değil, o e-postayla kullanılan başka internet siteleridir. Örneğin paylaşılan başka bir listedeki binlerce kullanıcının ortak olarak Last.fm adlı internet sitesinde daha önce oluşan bir açıktan dolayı bilgilerinin ele geçirildiği ve bu parolayı Kitapyurdu dâhil pek çok internet ve e-ticaret sitesinde de kullandığı tespit edilmiştir.

Yine başka bir listede 760 milyon üyesi bulunan iş sosyal ağı LinkedIn hesapları ile Kitapyurdu hesapları eşleşen 9.567 kullanıcı tespit edilmiştir.

Yine dünyaca ünlü tasarım sitesi Canva’nın 137 milyon hesabının çalındığı veritabanında Kitapyurdu ile eşleşen 1.893 kullanıcı tespit edilmiştir.

Bunlarla ilgili IT ekibimiz düzenli olarak takip yapmakta, tespit edilen güvenlik açıklarının veritabanlarında Kitapyurdu hesaplarıyla eşleşen kullanıcıların şifreleri sistem tarafından değiştirilerek kullanıcılarımıza bilgi verilmektedir. Bahsi geçen veritabanları yüz milyonlara ifade edildiğinden ve sürekli yeni veritabanları paylaşıldığından bugünkü olay gerçekleşmiştir.

İddia: Kitapyurdu’nda benim adıma alışveriş yapıldı

Gerçek: Kitapyurdu’ndaki bir hesaba girilmiş olsa dahi puanlar dışında hiçbir erişim sağlanamaz. Kitapyurdu kredi kartı bilgisi saklamaz. Bunlar da sistem tarafından kötü niyetli olarak tespit edilerek iptal edilir.

İddia: Kitapyurdu hassas bilgileri şifrelemeden saklıyor.

Gerçek: Kitapyurdu sektörde 21 yıldır var olan köklü bir şirkettir. Bilgiler güçlü algoritmalarla güvenli olarak saklanmaktadır. Ayrıca kredi kartı bilgileri veritabanımızda kesinlikle saklanmamaktadır.

Tüm internet sitelerinde hesaplarınızın güvenliği için aşağıdaki adımları uygulayabilirsiniz:

- Her hesap için farklı şifreler belirlenmelidir.

- Şifreniz en az 8 karakterden oluşmalıdır.

- Harflerin yanı sıra rakam ve özel karakterler içermelidir.

- En az bir adet büyük ve küçük harf kullanılmalıdır.

- Şifrenizde tahmin edilebilir basit ifadeler bulunmamalıdır.

Tüm sistemlerimizde gerekli güvenlik önlemleri bulunmakta ve gerektiğinde yeni teknolojilerle güçlendirilmektedir. İllegal erişimlerden kaynaklı puan kullanımı sebebiyle gerçekleşen işlemler tespit edilerek iptal edilmektedir."

Kaynak: Haber Global

Sıradaki Haber Yükleniyor