Ekşi Sözlük’te paylaşılan yeni bir entry, kitap tutkunlarının en popüler uğrak noktalarından kitapyurdu.com’un siber saldırıya uğradığını öne sürüyor. Dahası, söz konusu saldırılar sonucunda 10 bine yakın Kitapyurdu hesabının ele geçirildiği, bu hesapların Telegram başta olmak üzere çeşitli çevrimiçi ortamlarda paylaşıldığı ifade ediliyor.
Gece kendi halinde otururken Kitapyurdu hesabından puanlarının harcanması yoluyla alışveriş yapıldığını gösteren bir e-posta aldığını ifade eden Ekşi Sözlük yazarı, alışveriş yapan kişinin kendi adresini ve telefon numarasını açık açık yazarak alışveriş gerçekleştirdiğini ve telefon numarası üzerinden iletişime geçtiğini ifade ediyor.
Hesap bilgileri çalınan Kitapyurdu kullanıcılarının şifreleri, Telegram gruplarında paylaşılıyor
Alışverişi yapan kişinin 18 yaşında bir çocuk olduğunu söyleyen iddia sahibi, çocuğun hesap bilgilerine Telegram grubundan ulaştığını söylediğini, bunun üzerine grubu bulup yöneticileriyle iletişime geçtiğini, paylaşımların durdurulması yönündeki talebinin ardından ise yöneticinin kendisine yukarıdaki mesajı yazdığını belirtiyor.
Olayı aktaran Ekşi Sözlük yazarı, Kitapyurdu bilgilerinin paylaşıldığı Telegram grubunun, Kitapyurdu hesaplarının paylaşıldığı gönderinin, hesap bilgilerinin ve şifrelerinin görüntüsünün ve hesabından yapılmış olan alışverişin dekontunun ekran görüntüsünü de (aşağıda) söz konusu paylaşımına eklemiş durumda.
Kitapyurdu kullanıcı bilgilerini paylaşanlar, "zenginden alıp veriler verdiklerini" iddia ediyorlar
İddialara göre Kitapyurdu hesap bilgileri paylaşılanlar arasında eski milletvekili Fatih Çiftçi de bulunuyor. Konuyla ilgili polise çok sayıda şikayet geldiğini aktaran yazar, e-posta adresi ile şifresi farklı platformlarda da (Facebook, Gmail vs.) aynı olanların diğer hesaplarını da kaybedebileceğini, bu kapsamda bazı Trendyol hesaplarının çalınmış olduğundan şüphelenildiğini ifade ediyor.
Anlaşılan o ki Kitapyurdu, kendilerini “Robin Hood” sanan ve ülkedeki bir avuç kitap okuyan insanı kapitalizmin bayrak taşıyanları olarak gören kişilerin saldırısına uğramış ve kullanıcıları bilgilerini çaldırmış durumda. Eğer sizler de Kitapyurdu üyesiyseniz hesap hareketlerinizi kontrol etmenizde ve kullanıcı bilgilerinizi güncellemenizde fayda olduğu söyleyebiliriz. Ayrıca söz konusu iddiaların bulunduğu Ekşi Sözlük entry’sine buradan ulaşabilirsiniz.
Kitapyurdu: Hesapların ele geçirildiği iddiaları asılsız
Güncelleme [13:42]: Kitapyurdu, resmi Twitter hesabı üzerinden yaptığı açıklamada "Kitapyurdu.com'un "hacklendiği", "bilgilerinin ele geçirildiği" vb. iddiaların asılsız ve gerçek dışı olduğunu, Kitapyurdu’nun kredi kartı bilgilerinizi saklamadığı bilgisini tüm kitapkurtlarına ve kamuoyuna güvenle bildiririz." ifadelerine yer verdi ve Kitap Dergisi'nde konuyla ilgili detaylı açıklamalarını paylaştı:
"22.02.2021 sabah saatlerinde Telegram uygulaması üzerinde Kitapyurdu.com’da bir güvenlik zafiyeti oluştuğu ve kullanıcılarımızın bilgilerinin paylaşıldığı şeklinde bir mesaj ve bir liste dolaşıma girmiştir. Yine Telegram üzerinde bir kullanıcının “Robin Hood”luk yaptığı iddiasıyla yaptığı bir yazışmanın olduğu bir ekran görüntüsü dolaşmaktadır. Öncelikle böyle bir güvenlik zafiyeti olmadığı ve Kitapyurdu.com’un “hacklendiği”, “bilgilerinin ele geçirildiği” vb. iddiaların asılsız ve gerçek dışı olduğunu ve Kitapyurdu’nun KREDİ KARTI BİLGİLERİNİZİ SAKLAMADIĞI BİLGİSİNİ bütün müşterilerimize ve kamuoyuna güvenle bildiririz.
Sahte siteler ve sahte e-postalar aracılığıyla (phishing) veya zayıf şifre kullanımı sebebiyle illegal olarak elde edilen veriler birçok güvenilir site için problem teşkil etmektedir. Bu problemin başlıca iki nedeni bulunmaktadır:
- Aynı şifrelerin farklı sitelerde de kullanılıyor olması
- Deneme-yanılma veya tahmin ile elde edilebilecek basit şifrelerin kullanılıyor olması
Maalesef bu kullanımların farkında olan “hacker”lar, elde edilen verileri popüler sitelerde rastgele deneyerek giriş yapmaya çalışmakta ve başarılı kombinasyonları chat uygulamaları ve bazı forumlarda paylaşmaktadırlar.
Konuyla ilgili bütün iddialar tek tek incelenerek doğru bilgiler bu yazıda paylaşılmıştır.
İddia: Kitapyurdu hacklendi / ele geçirildi.
Gerçek: Türkiye’de ve dünyada ele geçirilen başka veritabanlarındaki e-posta ve şifreler, deneme yanılma yöntemiyle denenerek belirli sayıda kullanıcının ele geçirilen sitelerle aynı şifreyi Kitapyurdu.com’da da kullanması nedeniyle hesaplara erişim sağlanabilmiştir.
Siz de kendi e-postanızı Have I Been Pwned ya da benzeri internet sitelerine yazarak o e-postayla zafiyete uğramış geçmiş verileri görebilirsiniz. Zafiyete uğrayan Kitapyurdu değil, o e-postayla kullanılan başka internet siteleridir. Örneğin paylaşılan başka bir listedeki binlerce kullanıcının ortak olarak Last.fm adlı internet sitesinde daha önce oluşan bir açıktan dolayı bilgilerinin ele geçirildiği ve bu parolayı Kitapyurdu dâhil pek çok internet ve e-ticaret sitesinde de kullandığı tespit edilmiştir.
Yine başka bir listede 760 milyon üyesi bulunan iş sosyal ağı LinkedIn hesapları ile Kitapyurdu hesapları eşleşen 9.567 kullanıcı tespit edilmiştir.
Yine dünyaca ünlü tasarım sitesi Canva’nın 137 milyon hesabının çalındığı veritabanında Kitapyurdu ile eşleşen 1.893 kullanıcı tespit edilmiştir.
Bunlarla ilgili IT ekibimiz düzenli olarak takip yapmakta, tespit edilen güvenlik açıklarının veritabanlarında Kitapyurdu hesaplarıyla eşleşen kullanıcıların şifreleri sistem tarafından değiştirilerek kullanıcılarımıza bilgi verilmektedir. Bahsi geçen veritabanları yüz milyonlara ifade edildiğinden ve sürekli yeni veritabanları paylaşıldığından bugünkü olay gerçekleşmiştir.
İddia: Kitapyurdu’nda benim adıma alışveriş yapıldı
Gerçek: Kitapyurdu’ndaki bir hesaba girilmiş olsa dahi puanlar dışında hiçbir erişim sağlanamaz. Kitapyurdu kredi kartı bilgisi saklamaz. Bunlar da sistem tarafından kötü niyetli olarak tespit edilerek iptal edilir.
İddia: Kitapyurdu hassas bilgileri şifrelemeden saklıyor.
Gerçek: Kitapyurdu sektörde 21 yıldır var olan köklü bir şirkettir. MD5 şifreleme ile bilgileri saklamaktadır. Aksi hiçbir zaman olmamıştır.
Tüm internet sitelerinde hesaplarınızın güvenliği için aşağıdaki adımları uygulayabilirsiniz:
- Her hesap için farklı şifreler belirlenmelidir.
- Şifreniz en az 8 karakterden oluşmalıdır.
- Harflerin yanı sıra rakam ve özel karakterler içermelidir.
- En az bir adet büyük ve küçük harf kullanılmalıdır.
- Şifrenizde tahmin edilebilir basit ifadeler bulunmamalıdır.
Tüm sistemlerimizde gerekli güvenlik önlemleri bulunmakta ve gerektiğinde yeni teknolojilerle güçlendirilmektedir. İllegal erişimlerden kaynaklı puan kullanımı sebebiyle gerçekleşen işlemler tespit edilerek iptal edilmektedir."
