Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
21 yıldır hizmet veren online kitap alışveriş sitesi Kitapyurdu dün temelsiz bir kadro argümanlar ile karşı karşıya gelmişti. Argümanlara nazaran Kitapyurdu hesapları çalınmış ve hatta puanlar ile diğerlerinin ismine alışveriş yapılmıştı. Bugün bu argümanların tamamını yalanlayan ve yüreklere su serpen açıklama Kitapyurdu cephesinden geldi.
Kitapyurdu hacklenmedi!
Telegram uygulaması üzerinde Kitapyurdu.com’da bir güvenlik zafiyeti oluştuğu ve kullanıcılarımızın bilgilerinin paylaşıldığı biçiminde bir ileti ve bir liste dolanıma girmiştir. Birtakım haber siteleri de işin aslını Kitapyurdu.com’dan öğrenmek yerine bir grup yorum ve blog sayfalarında oluşturulan bilgilerle haberleştirip servis etmiştir.
Öncelikle bu türlü bir güvenlik zafiyeti olmadığı ve Kitapyurdu.com’un "hacklendiği", "bilgilerinin ele geçirildiği" vb. argümanların temelsiz ve gerçek dışı olduğunu, şifrelerin güçlü algoritmalarla inançlı olarak saklandığını ve dahası Kitapyurdu’nun KREDİ KARTI BİLGİLERİNİZİ SAKLAMADIĞI BİLGİSİNİ bütün müşterilerimize ve kamuoyuna itimatla bildiririz.
Uydurma siteler ve geçersiz e-postalar aracılığıyla (phishing) yahut zayıf şifre kullanımı sebebiyle yasa dışı olarak elde edilen datalar birçok muteber site için sorun teşkil etmektedir. Bu sorunun en önemli iki nedeni var.
1. Tıpkı şifrelerin farklı sitelerde de kullanılıyor olması
2. Deneme-yanılma yahut kestirim ile elde edilebilecek kolay şifrelerin kullanılıyor olması
Maalesef bu kullanımların farkında olan “hacker”lar, elde edilen bilgileri tanınan sitelerde rastgele deneyerek giriş yapmaya çalışmakta ve başarılı kombinasyonları chat uygulamaları ve birtakım forumlarda paylaşmaktadırlar.
Sav: Kitapyurdu hacklendi / ele geçirildi.
Gerçek: Türkiye’de ve dünyada ele geçirilen öteki veritabanlarındaki e-posta ve şifreler, deneme yanılma tekniğiyle denenerek makul sayıda kullanıcının ele geçirilen sitelerle tıpkı şifreyi Kitapyurdu.com’da da kullanması nedeniyle hesaplara erişim sağlanabilmiştir.
Siz de kendi e-postanızı Have I Been Pwned ya da gibisi internet sitelerine yazarak o e-postayla zafiyete uğramış geçmiş bilgileri görebilirsiniz. Zafiyete uğrayan Kitapyurdu değil, o e-postayla kullanılan diğer internet siteleridir.
Örneğin paylaşılan diğer bir listedeki binlerce kullanıcının ortak olarak Last.fm isimli internet sitesinde daha evvel oluşan bir açıktan ötürü bilgilerinin ele geçirildiği ve bu parolayı Kitapyurdu dâhil pek çok internet ve e-ticaret sitesinde de kullandığı tespit edilmiştir.
Tekrar öbür bir listede 760 milyon üyesi bulunan iş toplumsal ağı LinkedIn hesapları ile Kitapyurdu hesapları eşleşen 9.567 kullanıcı tespit edilmiştir.
Tekrar dünyaca ünlü tasarım sitesi Canva’nın 137 milyon hesabının çalındığı veritabanında Kitapyurdu ile eşleşen 1.893 kullanıcı tespit edilmiştir.
Sav: Kitapyurdu’nda benim adıma alışveriş yapıldı
Gerçek: Kitapyurdu’ndaki bir hesaba girilmiş olsa dahi puanlar dışında hiçbir erişim sağlanamaz. Kitapyurdu kredi kartı bilgisi saklamaz. Bunlar da sistem tarafından makûs niyetli olarak tespit edilerek iptal edilir.
Argüman: Kitapyurdu hassas bilgileri şifrelemeden saklıyor.
Gerçek: Kitapyurdu kesimde 21 yıldır var olan esaslı bir şirkettir. Bilgiler güçlü algoritmalarla inançlı olarak saklanmaktadır. Ayrıyeten kredi kartı bilgileri veritabanımızda katiyen saklanmamaktadır.
Tüm internet sitelerinde hesaplarınızın güvenliği için aşağıdaki adımları uygulayabilirsiniz:
Her hesap için farklı şifreler belirlenmelidir.
Şifreniz en az 8 karakterden oluşmalıdır.
Harflerin yanı sıra sayı ve özel karakterler içermelidir.
En az bir adet büyük ve küçük harf kullanılmalıdır.
Şifrenizde varsayım edilebilir kolay tabirler bulunmamalıdır.
