Güncel

Kitapyurdu hack olayı ile ilgili açıklama yaptı

İnternet üzerinden kitap satın alanların sıkça kullandığı Kitapyurdu hack olayı ile anılmıştı. Bugün ise Kitapyurdu cephesinden konuyla ilgili açıklama geldi.


21 yıldır hizmet veren online kitap alışveriş sitesi Kitapyurdu dün asılsız bir takım iddialar ile karşı karşıya gelmişti. İddialara göre Kitapyurdu hesapları çalınmış ve hatta puanlar ile başkalarının adına alışveriş yapılmıştı. Bugün bu iddiaların tamamını yalanlayan ve yüreklere su serpen açıklama Kitapyurdu cephesinden geldi.

Kitapyurdu hacklenmedi!

İşte Kitapyurdu'ndan konuyla ilgili olarak yapılan açıklama:

Telegram uygulaması üzerinde Kitapyurdu.com’da bir güvenlik zafiyeti oluştuğu ve kullanıcılarımızın bilgilerinin paylaşıldığı şeklinde bir mesaj ve bir liste dolaşıma girmiştir. Bazı haber siteleri de işin aslını Kitapyurdu.com’dan öğrenmek yerine bir takım yorum ve blog sayfalarında oluşturulan bilgilerle haberleştirip servis etmiştir.

Öncelikle böyle bir güvenlik zafiyeti olmadığı ve Kitapyurdu.com’un "hacklendiği", "bilgilerinin ele geçirildiği" vb. iddiaların asılsız ve gerçek dışı olduğunu, şifrelerin güçlü algoritmalarla güvenli olarak saklandığını ve dahası Kitapyurdu’nun KREDİ KARTI BİLGİLERİNİZİ SAKLAMADIĞI BİLGİSİNİ bütün müşterilerimize ve kamuoyuna güvenle bildiririz.

Sahte siteler ve sahte e-postalar aracılığıyla (phishing) veya zayıf şifre kullanımı sebebiyle illegal olarak elde edilen veriler birçok güvenilir site için problem teşkil etmektedir. Bu problemin başlıca iki nedeni var.

1. Aynı şifrelerin farklı sitelerde de kullanılıyor olması

2. Deneme-yanılma veya tahmin ile elde edilebilecek basit şifrelerin kullanılıyor olması

kitapyurdu

Maalesef bu kullanımların farkında olan “hacker”lar, elde edilen verileri popüler sitelerde rastgele deneyerek giriş yapmaya çalışmakta ve başarılı kombinasyonları chat uygulamaları ve bazı forumlarda paylaşmaktadırlar.

İddia: Kitapyurdu hacklendi / ele geçirildi.

Gerçek: Türkiye’de ve dünyada ele geçirilen başka veritabanlarındaki e-posta ve şifreler, deneme yanılma yöntemiyle denenerek belirli sayıda kullanıcının ele geçirilen sitelerle aynı şifreyi Kitapyurdu.com’da da kullanması nedeniyle hesaplara erişim sağlanabilmiştir.

Siz de kendi e-postanızı Have I Been Pwned ya da benzeri internet sitelerine yazarak o e-postayla zafiyete uğramış geçmiş verileri görebilirsiniz. Zafiyete uğrayan Kitapyurdu değil, o e-postayla kullanılan başka internet siteleridir.

Örneğin paylaşılan başka bir listedeki binlerce kullanıcının ortak olarak Last.fm adlı internet sitesinde daha önce oluşan bir açıktan dolayı bilgilerinin ele geçirildiği ve bu parolayı Kitapyurdu dâhil pek çok internet ve e-ticaret sitesinde de kullandığı tespit edilmiştir.

Yine başka bir listede 760 milyon üyesi bulunan iş sosyal ağı LinkedIn hesapları ile Kitapyurdu hesapları eşleşen 9.567 kullanıcı tespit edilmiştir.

Yine dünyaca ünlü tasarım sitesi Canva’nın 137 milyon hesabının çalındığı veritabanında Kitapyurdu ile eşleşen 1.893 kullanıcı tespit edilmiştir.

İddia: Kitapyurdu’nda benim adıma alışveriş yapıldı

Gerçek: Kitapyurdu’ndaki bir hesaba girilmiş olsa dahi puanlar dışında hiçbir erişim sağlanamaz. Kitapyurdu kredi kartı bilgisi saklamaz. Bunlar da sistem tarafından kötü niyetli olarak tespit edilerek iptal edilir.

İddia: Kitapyurdu hassas bilgileri şifrelemeden saklıyor.

Gerçek: Kitapyurdu sektörde 21 yıldır var olan köklü bir şirkettir. Bilgiler güçlü algoritmalarla güvenli olarak saklanmaktadır. Ayrıca kredi kartı bilgileri veritabanımızda kesinlikle saklanmamaktadır.

Yorumlar
Ehu
Bende kendi kendime neden bütün gün bir türlü siteye giremediğimi sordum durdum
Cevapla
ela
kitapyurdu ne acaba
Cevapla
Ehu
Bende kendi kendime neden bütün gün bir türlü siteye giremediğimi sordum durdum.
Cevapla
Özgür
internette %100 güvenlik diye bişi yoktur.
Cevapla
O ZAMAN YARIN TAVAN
ARTIK BÜYÜKLERİN ELLERİNİ ÖPMEK İSTİYORUM %99,98 KURTULMA ORANI OLAN VİRS YÜZÜNDEN BÖYLE KORKU SALINMASIN ARTIK
Cevapla
O ZAMAN YARIN TAVAN
virüs demek için bin şahit ister gripten bile daha zayıfmış
DANİEL DALMAÇYALI ITALIAN 101
HANGİ VİRÜS.
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.