x

Suriyeli hackerlar Gigya’ya saldırdı Yemeksepeti, Forbes, Ferrari gibi birçok site etkilendi

yemeksepeti-hack-saldiri

Güncelleme: Konuyla ilgili konuştuğumuz Yemeksepeti kurucu ortağı ve CEO’su Nevzat Aydın, söz konusu saldırının Yemeksepeti’ne değil, dünyada birçok kullanıcısı olan sosyal giriş servisi Gigya’ya gerçekleştiğini ve bu sebeple Yemeksepeti’yle birlikte Ferrari, Forbes, The Telegraph, Al Jazeera gibi önemli platformların da bu saldırıdan etkilendiğini belirtti. Yemeksepeti şu anda servisi devre dışı bırakarak saldırıyı sonlandırmış.

Türkiye’nin en popüler yemek sipariş platformu Yemeksepeti, birkaç dakikadır Suriyeli hackerların tam adıyla Syrian Electronic Army’nin saldırısı altında. Birkaç dakika önce Webrazzi ofisinde de deneyimlediğimiz olayda Yemeksepeti‘ne girdiğinizde “Suriye Elektronik Ordusu tarafından hacklendiğiniz” şeklinde bir uyarı çıkıyor ve tamam tuşuna tıkladığınızda sadece grubun logosunun olduğu bir internet sayfasına yönlendiriliyorsunuz.

Şu anda bazı bilgisayarlarda halen çıkan uyarı mesajı Twitter’da farklı kullanıcılar tarafından da paylaşılmış.

yemeksepeti-hack-saldiri-sureyeli-hackerlar

Yorumlar (34)

  1. Çok talihsiz bir olay tabiki şansa kalmış bir şey değil umarım yemeksepeti bu olaydan ders çıkarır ve güvenlik önlemlerine daha fazla değer verir.

    Cevapla
  2. Kredi kartı bilgilerimiz kopyalayanmış mıdır?

    Cevapla
    • Bildiğim kadarıyla kredi kartı bilgileri Master Card tarafından muhafaza ediliyor. Böyle bir sorun olacağını zannetmiyorum.

      Cevapla
    • Yemeksepetin de kredi kartı bilgisiyle işin ne ? sipariş verirken kredi kartıyla ödemeiyosnki zaten

      Cevapla
      • Kredi kartıyla online ödeme seçeneği var çoğu restoranda. Bende bu yöntemi son bir iki haftadır kullanıyorum. Benimde aklıma ilk olarak kayıtlı kredi kartı bilgilerim geldi.

      • Yemeksepetindeki bazı restoranlarda online ödeme yapılabilmektedir.

      • Online ödeme seçeneğinde ayrıca kart bilgilerimi kaydet gibi bir seçenek de bulunmaktadır.

  3. O kadar açığa hakedilmiş bir sonuç geçmiş olsun!

    Cevapla
  4. çok da büyütülecek bir şey değil

    Cevapla
  5. Ya ne güzel bilmeyenler yorum yapmış. Hacklenen site gidya.com. Onların servisi kullanan herkeste şu anda bu sorun var. Editörler yazımı dikkate alırsa güzel olur. Boşu boşuna karalama kampanyası yürütmeyin adamlara karşı. Adblock yüklü olanlar “socialize.js” dosyasını engellesin sorun bitiyor.

    Cevapla
  6. Gigya üzerinden kredi kartı bilgilerini çalamazlar.

    Cevapla
  7. ben hala yemeksepeti gibi bir firmanın gigya gibi 3. parti altyapı kullanmasını korkulu gözlerle izliyorum. 2 tane adam tutup altyapıyı sosyal ağ bağlantısı yapamıyorlar ya. yuh vallahi yuh.

    Cevapla
  8. yemek sepetinde kredi kartı bilgisi tutulmuyor ki

    Cevapla
  9. Yemeksepeti’ne has bir durum olmasa gerek. Yemeksepeti’nin CDN hizmeti aldığı aracı kurum eklenmiş gibi gözüküyor.

    Cevapla
  10. fakir hackerlar koya koya javascript alert koymuş

    Cevapla
  11. Adamlar sayfaya injecte edilmiş bir javascripti manipüle edebilmişler hala önemli değil modunda insanlar. Bu tarz bir saldırıyla eğer isteselerdi sayfada keydown-keyup eventlerini takip edip; CORS destekli bir sunucuya post yollayıp bir nevi keylogger modunda bile çalıştırabilirlerdi.

    Cevapla
  12. Evet, güzide ülkemizin muhteşem güvenlik uzmanları konuda toplanmış.Herkes birden Gigya’nın ne kadar kötü bir servis olduğunu, aslında SEA javascript atmak yerine bilmem ne başka birşey atarak tüm bilgileri çalabileceğini yazmış.Ülkemizin zehir gibi gençlerinden güvenlik uzmanı olmayan kaldı mı?

    Cevapla
    • “CSP olmayan bir web sitesinde javascript çalıştırarak neler yapılabilir ? ” konusunda siz yazın biz okuyalım

      Cevapla
    • Amacınız mualif olmak, birkaç teknik kelime ile konu saptırmaktan başka bir şey değil. IT ne demek yada Türkçesi ile AR-GE nedir? Bu amcalar ne iş yaparlar? Neyi ARaştırır Geliştirirler bir fikriniz yok belli ! Bu konudaki akademik yol haritalarından herhangi birine şahit oldunuz mu? Olmadığınız belli. AR-GE yi göbek kaşıyan, öğlen ticket ile fast food söyleyip canı her istediğinde play station odasında pes oynayan bir grup sakallı entelektüel olarak gördüğünüz de belli. Bu adamlar adam akıllı iş yapsa yada kurumlar adam akıllı AR-GE faaliyeti yürütebilecek birim oluştursa elin lameri gelip kod mod basmaz!

      Cevapla
  13. Benim anlamadığım, yemeksepeti gibi astronomik sermayesi olan bir şirket neden ucuz ve bayağı yurt dışı servislere ait kütüphaneleri sistemlerinde tutacak kadar basit bir programlama yaparlar? Bir servis kullanıyorsan network içerisinde bunu filtreleyebilirsin. Olası saldırılarda sistem etkilenmez.

    Ne diyeyim? Nevzat Aydın bunu okuyordur. AR-GE birimini gözden geçirmelidir diye düşünüyorum.

    Cevapla
  14. Servet Yılmaz |

    Yemeksepetinde kredi kartı bilgilerimiz kayıtlı tutulmaz. Mastercard altyapısıyla bu bilgiler kayıt altındadır. Çok küçük çaplı bir saldırı. Dolaylı yoldan etkilendiğini biliyoruz.

    Cevapla
  15. Bilgilerin çalınıp çalınmadığı hakkında bir açıklama yaptımı yemek sepeti ?

    Cevapla
  16. Şimdide Suriyeliler mi? vay be teknoloji onları ne çabuk gelmiş.

    Cevapla
  17. Benim de gördüğüm kadarıyla kötü niyetli hackerlar değillermiş. Veya yapabildikleri bu kadar.

    Cevapla
  18. Mehmet Erdemi |

    Tevekkeli değil, kariyernette sürekli xxx geliştirici ilanı duruyor adamların. İsim yaptım, sektör lideriyim diye havalanıp iş istihdama gelince üçün beşin hesabını yaparsan olacağı bu; olmaya şark kurnazı cihanda.

    Cevapla
  19. geçmiş olsun. bişey olmamış demek yanlış olur. bu tür saldırılar diğer saldırıların kapısını açabilir. dikkatli olmakta fayda var.

    Cevapla
  20. Haber eski olmasına rağmen sanırım kredi kartlarının çalınıp çalınmadığı hakkında bi bilgi verilmedi.Sitenin ar-ge bölümü bu konularda daha dikkatli olmalıdırlar.

    Cevapla

Bir Cevap Yazın