Kitapyurdu'ndan resmi açıklama: Hacklendi iddialarına yanıt verdi

Online kitap satış sitesi Kitapyurdu'nun hacklendiği, şifreler ile kredi kartı bilgilerinin çalındığı iddia edildi. İddia kısa sürede paniğe neden oldu. Peki, Kitapyurdu hacklendi mi? İşte detaylar.

İnternet Haber Merkezi
İnternet Haber Merkezi Tüm Haberleri
Haber albümü için resme tıklayın

Türkiye’nin önde gelen kitap satış sitelerinde Kitap Yurdu isimli sitenin hacklendiği, kredi kartı bilgilerinin çalındığı iddia edildi. Sosyal medyada dolaşıma giren bir paylaşımlar sonrası binlerce Kitapyurdu üyesi müşteriler panikledi. Kitapyurdu hacklendi mi? sorusunun cevabını aramaya başlayan kullanıcılar Twitter’dan binlerce mesaj paylaştı. Peki, gerçekten hackerlar Kitap Yurdu sitesinden alışveriş yapan kullanıcıların kredi kartı bilgileri veya şifreleri çalındı mı? Sorularının detaylarına geçelim.

KİTAPYURDU HACKLENDİ Mİ?

10 bine yakın kullanıcının bilgilerinin açığa çıktığı iddialarını milligazete.com.tr editörleri Kitap Yurdu sitesi yöneticilerine ulaşıp sordu. Söz konusu iddialara dönüş e-posta ile dönüş yapan Kitap Yurdu açıklamasında, “Öncelikle kitapyurdu.com’da “hacklenen” veya ele geçirilen bir verinin olmadığını belirtmek isteriz. Şifreleriniz veritabanımızda güvenlik algoritmalarıyla şifrelenerek tutulmamakta ve kredi kartı bilgileriniz veritabanımızda kesinlikle saklanmamaktadır.” denildi. Açıklamada, “İllegal erişimlerden kaynaklı puan kullanımı sebebiyle gerçekleşen işlemler tespit edilerek iptal edilmektedir.” bilgisine de yer verildi.

Açıklamanın devamında şunlar kaydedildi:

“Sahte site ve e-posta aracılığıyla (phishing) veya zayıf şifre kullanımı sebebiyle illegal olarak elde edilen veriler birçok güvenilir site için problem teşkil etmektedir.
Bu problemin başlıca iki nedeni bulunmakta:
1. Aynı şifrelerin farklı sitelerde de kullanılıyor olması
2. Deneme-yanılma veya tahmin ile elde edilebilecek basit şifrelerin kullanılıyor olması
Maalesef bu kullanımların farkında olan “hacker”lar, elde edilen verileri popüler sitelerde rastgele deneyerek giriş yapmaya çalışmakta ve başarılı kombinasyonları paylaşmaktadırlar.
Tüm internet sitelerinde hesaplarınızın güvenliği için:
- Her hesap için farklı şifreler belirlenmelidir.
- Şifreniz en az 8 karakterden oluşmalıdır.
- Harflerin yanı sıra rakam ve özel karakterler içermelidir.
- En az bir adet büyük ve küçük harf kullanılmalıdır.
- Şifrenizde tahmin edilebilir basit ifadeler bulunmamalıdır.
Tüm sistemlerimizde gerekli güvenlik önlemleri bulunmakta ve gerektiğinde yeni teknolojilerle güçlendirilmektedir. İllegal erişimlerden kaynaklı puan kullanımı sebebiyle gerçekleşen işlemler tespit edilerek iptal edilmektedir.”

DENEME YANILMA YOLUYLA AYNI ŞİFRELERLE ERİŞİM SAĞLANMIŞTIR

Kitap Yurdu ilerleyen saatlerde genele açık yaptığı açıklamada iddiaların asılsız olduğunu belirtti.

“22.02.2021 sabah saatlerinde Telegram uygulaması üzerinde Kitapyurdu.com’da bir güvenlik zafiyeti oluştuğu ve kullanıcılarımızın bilgilerinin paylaşıldığı şeklinde bir mesaj ve bir liste dolaşıma girmiştir. Yine Telegram üzerinde bir kullanıcının “Robin Hood”luk yaptığı iddiasıyla yaptığı bir yazışmanın olduğu bir ekran görüntüsü dolaşmaktadır. Öncelikle böyle bir güvenlik zafiyeti olmadığı ve Kitapyurdu.com’un “hacklendiği”, “bilgilerinin ele geçirildiği” vb. iddiaların asılsız ve gerçek dışı olduğunu ve Kitapyurdu’nun KREDİ KARTI BİLGİLERİNİZİ SAKLAMADIĞI BİLGİSİNİ bütün müşterilerimize ve kamuoyuna güvenle bildiririz.
Sahte siteler ve sahte e-postalar aracılığıyla (phishing) veya zayıf şifre kullanımı sebebiyle illegal olarak elde edilen veriler birçok güvenilir site için problem teşkil etmektedir. Bu problemin başlıca iki nedeni bulunmaktadır:
Aynı şifrelerin farklı sitelerde de kullanılıyor olması
Deneme-yanılma veya tahmin ile elde edilebilecek basit şifrelerin kullanılıyor olması
Maalesef bu kullanımların farkında olan “hacker”lar, elde edilen verileri popüler sitelerde rastgele deneyerek giriş yapmaya çalışmakta ve başarılı kombinasyonları chat uygulamaları ve bazı forumlarda paylaşmaktadırlar.
Konuyla ilgili bütün iddialar tek tek incelenerek doğru bilgiler bu yazıda paylaşılmıştır.
İddia: Kitapyurdu hacklendi / ele geçirildi.
Gerçek: Türkiye’de ve dünyada ele geçirilen başka veritabanlarındaki e-posta ve şifreler, deneme yanılma yöntemiyle denenerek belirli sayıda kullanıcının ele geçirilen sitelerle aynı şifreyi Kitapyurdu.com’da da kullanması nedeniyle hesaplara erişim sağlanabilmiştir.
Siz de kendi e-postanızı Have I Been Pwned ya da benzeri internet sitelerine yazarak o e-postayla zafiyete uğramış geçmiş verileri görebilirsiniz. Zafiyete uğrayan Kitapyurdu değil, o e-postayla kullanılan başka internet siteleridir. Örneğin paylaşılan başka bir listedeki binlerce kullanıcının ortak olarak Last.fm adlı internet sitesinde daha önce oluşan bir açıktan dolayı bilgilerinin ele geçirildiği ve bu parolayı Kitapyurdu dâhil pek çok internet ve e-ticaret sitesinde de kullandığı tespit edilmiştir.
Yine başka bir listede 760 milyon üyesi bulunan iş sosyal ağı LinkedIn hesapları ile Kitapyurdu hesapları eşleşen 9.567 kullanıcı tespit edilmiştir.
Yine dünyaca ünlü tasarım sitesi Canva’nın 137 milyon hesabının çalındığı veritabanında Kitapyurdu ile eşleşen 1.893 kullanıcı tespit edilmiştir.
Bunlarla ilgili IT ekibimiz düzenli olarak takip yapmakta, tespit edilen güvenlik açıklarının veritabanlarında Kitapyurdu hesaplarıyla eşleşen kullanıcıların şifreleri sistem tarafından değiştirilerek kullanıcılarımıza bilgi verilmektedir. Bahsi geçen veritabanları yüz milyonlara ifade edildiğinden ve sürekli yeni veritabanları paylaşıldığından bugünkü olay gerçekleşmiştir.
İddia: Kitapyurdu’nda benim adıma alışveriş yapıldı
Gerçek: Kitapyurdu’ndaki bir hesaba girilmiş olsa dahi puanlar dışında hiçbir erişim sağlanamaz. Kitapyurdu kredi kartı bilgisi saklamaz. Bunlar da sistem tarafından kötü niyetli olarak tespit edilerek iptal edilir.
İddia: Kitapyurdu hassas bilgileri şifrelemeden saklıyor.
Gerçek: Kitapyurdu sektörde 21 yıldır var olan köklü bir şirkettir. MD5 şifreleme ile bilgileri saklamaktadır. Aksi hiçbir zaman olmamıştır.
Tüm internet sitelerinde hesaplarınızın güvenliği için aşağıdaki adımları uygulayabilirsiniz:
– Her hesap için farklı şifreler belirlenmelidir.
– Şifreniz en az 8 karakterden oluşmalıdır.
– Harflerin yanı sıra rakam ve özel karakterler içermelidir.
– En az bir adet büyük ve küçük harf kullanılmalıdır.
– Şifrenizde tahmin edilebilir basit ifadeler bulunmamalıdır.
Tüm sistemlerimizde gerekli güvenlik önlemleri bulunmakta ve gerektiğinde yeni teknolojilerle güçlendirilmektedir. İllegal erişimlerden kaynaklı puan kullanımı sebebiyle gerçekleşen işlemler tespit edilerek iptal edilmektedir.”

Kitapyurdu kimin?

Kitapyurdu 1985’ten beri Babıali'de kitabevi, yayınevi, dağıtımcılık, matbaacılık ve bilişim alanında faaliyet gösteren Repar Tanıtım İletişim Matbaacılık Ltd. Şti. tarafından kuruldu. Kitapyurdu, okuyucu- yayıncı-dağıtıcı problemini bilen, bu problemi yaşayan; teknolojiyi problemleri çözmek ve ihtiyaçlara cevap vermek için izleyen iddianın adı olarak ortaya çıktı.

22 Şub 2021 - 14:43 - Gündem

Muhabir İnternet Haber Merkezi


göndermek için kutuyu işaretleyin

Yorum yazarak Milli Gazete Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Milli Gazete hiçbir şekilde sorumlu tutulamaz.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA) tarafından servis edilen tüm haberler Milli Gazete editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Milli Gazete değil haberi geçen ajanstır.



Şehir Markaları

Siz de şehir markaları arasındaki yerinizi mutlaka alın...

+90 (212) 697 10 00
Reklam bilgi


Anket Asgari ücret 2 bin 825 TL oldu! Zamdan memnun musunuz?