celikci
New member
Kitapyurdu hacklendi mi? Kitapyurdu açıklaması
İddialara göre 10 bine yakın kullanıcının mail adresleri, şifreleri ve profil bilgileri hacklenerek çalındı. Hatta hacklenen profillerin sistemde kayıtlı kargo adreslerinin değiştirildiği ve kayıtlı kredi kartlarından harcama yapıldığı, kitapyurdu sitesindeki puanların da kullanıldığı söylendi. Daha sonra bu hesapların tüm bilgilerinin bir Telegram grubu üzerinden paylaşıldığı öne sürüldü. Yaşanan gelişmelerin ardından, herkes Kitapyurdu'ndan yapılacak resmi açıklamaya odaklandı. KİTAPYURDU HACKLENDİ Mİ?Kitapyurdu yaptığı açıklama ile gündeme bomba gibi düşen iddialara yanıt verdi. Kitapyurdu'nun sosyal medya platformu Twitter üzerinden paylaşılan ''Güvenlik Zaafiyetiyle İlgili Açıklama'' başlıklı yazıda, kitapyurdu.com'da hacklenen veya ele geçirilen bir verinin olmadığı belirtildi. Kitapyurdu yaptığı açıklamada ''Profil bilgileriniz, veritabanımızda MD5 algoritması ile şifrelenerek tutulmamakta ve kredi kartı bilgileriniz veritabanımızda kesinlikle saklanmamaktadır.'' ifadesini kullandı. Öte yandan Kitapyurdu ''Sahte site ve e-posta vasıtasıyla (phishing) veya zayıf şifre kullanımı sebebiyle legal olmayan şekilde elde edilen veriler birçok güvenilir site için problem teşkil etmektedir'' dedi. Kitapyurdu'nun açıklamasının devamı ise şöyle: *''Bu problemin başlıca iki nedeni bulunmakta:1) Aynı şifrelerin farklı sitelerde de kullanılıyor olması2) Deneme-yanılma veya tahminle elde edilebilecek kolay şifre kombinasyonlarının kullanılıyor olmasıNe yazık ki bu kullanımların farkında olan ''hacker''lar, elde edilen verileri popüler sitelerde rastgele deneyerek giriş yapmaya çalışmakta ve başarılı kombinasyonları paylaşmaktadırlar. Tüm internet sitelerinde hesaplarınızın güvenliği için:-Her hesap için farklı şifreler belirlenmelidir.-Şifreniz en az 8 karakterden oluşmalıdır.-Harflerin yanı sıra rakam ve özel karakterler içermelidir.-En az bir adet büyük ve küçük harf kullanımı çok önemlidir.-Şifrenizde tahmin edilebilir basit ifadeler bulunmamalıdır. Tüm sistemlerimizde lazım olan tüm güvenlik önlemleri bulunmakta ve gerektiğinde yeni teknolojilerle güncellenip, güçlendirilmektedir. Yasa dışı erişimlerden kaynaklı puan kullanımı nedeniyle yapılan tüm işlemler tespit edilerek iptal edilmektedir.''
ALINTIDIR
İddialara göre 10 bine yakın kullanıcının mail adresleri, şifreleri ve profil bilgileri hacklenerek çalındı. Hatta hacklenen profillerin sistemde kayıtlı kargo adreslerinin değiştirildiği ve kayıtlı kredi kartlarından harcama yapıldığı, kitapyurdu sitesindeki puanların da kullanıldığı söylendi. Daha sonra bu hesapların tüm bilgilerinin bir Telegram grubu üzerinden paylaşıldığı öne sürüldü. Yaşanan gelişmelerin ardından, herkes Kitapyurdu'ndan yapılacak resmi açıklamaya odaklandı. KİTAPYURDU HACKLENDİ Mİ?Kitapyurdu yaptığı açıklama ile gündeme bomba gibi düşen iddialara yanıt verdi. Kitapyurdu'nun sosyal medya platformu Twitter üzerinden paylaşılan ''Güvenlik Zaafiyetiyle İlgili Açıklama'' başlıklı yazıda, kitapyurdu.com'da hacklenen veya ele geçirilen bir verinin olmadığı belirtildi. Kitapyurdu yaptığı açıklamada ''Profil bilgileriniz, veritabanımızda MD5 algoritması ile şifrelenerek tutulmamakta ve kredi kartı bilgileriniz veritabanımızda kesinlikle saklanmamaktadır.'' ifadesini kullandı. Öte yandan Kitapyurdu ''Sahte site ve e-posta vasıtasıyla (phishing) veya zayıf şifre kullanımı sebebiyle legal olmayan şekilde elde edilen veriler birçok güvenilir site için problem teşkil etmektedir'' dedi. Kitapyurdu'nun açıklamasının devamı ise şöyle: *''Bu problemin başlıca iki nedeni bulunmakta:1) Aynı şifrelerin farklı sitelerde de kullanılıyor olması2) Deneme-yanılma veya tahminle elde edilebilecek kolay şifre kombinasyonlarının kullanılıyor olmasıNe yazık ki bu kullanımların farkında olan ''hacker''lar, elde edilen verileri popüler sitelerde rastgele deneyerek giriş yapmaya çalışmakta ve başarılı kombinasyonları paylaşmaktadırlar. Tüm internet sitelerinde hesaplarınızın güvenliği için:-Her hesap için farklı şifreler belirlenmelidir.-Şifreniz en az 8 karakterden oluşmalıdır.-Harflerin yanı sıra rakam ve özel karakterler içermelidir.-En az bir adet büyük ve küçük harf kullanımı çok önemlidir.-Şifrenizde tahmin edilebilir basit ifadeler bulunmamalıdır. Tüm sistemlerimizde lazım olan tüm güvenlik önlemleri bulunmakta ve gerektiğinde yeni teknolojilerle güncellenip, güçlendirilmektedir. Yasa dışı erişimlerden kaynaklı puan kullanımı nedeniyle yapılan tüm işlemler tespit edilerek iptal edilmektedir.''
ALINTIDIR