TakasMerkezi.com'a umulmadık saldırı

Takas Merkezi ile ilgili bir tanıtım yazısı yazmayı planlıyordum fakat bugün farklı bir gelişmeyi paylaşmak zorundayım.

Türkiye e-Ticaret sektörü ile ilgili verdiğimiz haberler gün geçtikçe çeşitlenmeye, tatsızlaşmaya hatta ilginçleşmeye başladı.

Dün GittiGidiyor çalışanlarından Java Script Uzmanı Azer Koçulu, Takas Merkezi'nin sistemine, Amerika üzerindeki bir Linux serverdan (yani uzak erişim yaparak) bir javascript saldırısında bulunmuş. Saldırı ürün giriş formu üzerinden yapılmış; ürünler yönetim onayı ile yayına geçtiği için sonuçları site ziyaretçilerine yansımamış.

Bu tarz  durumları her zaman olduğu gibi haber niteliğinde yayınlamak istiyor ve kendi yorumlarıma yer vermiyorum.

Önder Eren'in saldırı hakkında açıklaması şöyle: "saldırı form üstünden javascript atağı. nasıl açık bıraktık ben de bilmiyorum. eklediği script şurada (silmediyse) http://static.r92.org/x.js alert açıyor "naber önder" diye. r92.org dreamhost üstünde ben de onlardan yardım istedim ama gerek kalmadı çünkü aynı subdomainde bir uygulamasını paylaşıyormuş zaten. durumu aktardım inanmak istemediğimi söyledim mailimde.kabul cevabı içler açısıydı. özür yok, bahaneler kabahatinden beter. GG bu durumu bilmeli."

Önder Eren yaşananları Friendfeed'de anlık olarak paylaşmış, FF'te yer alan üyeler de olayı yorumlamışlar. Olay fark edildiğinde başlayan yorumlar ve Azer Koçulu'nun gerçekleştirdiğinin tespit edilmesinden sonraki yorumlar hala Friendfeed'de yer alıyor.

Ayrıca Önder Eren'le, Azer Koçulu arasında geçen mailleşmeye de bu adresten ulaşabilirsiniz.

Güncelleme: Azer Koçulu'nun açıklaması ve yayınlanmasını istediği emaile bu adresten ulaşabilirsiniz.

Teknoloji dünyasındaki gelişmeleri takip edin. Neleri size ulaştırmamızı istersiniz?
Abonelik kaydınız başarıyla oluşturuldu.