Türkiye’de ve dünyada teslimat hizmeti sunan Getir, firmadan kişisel verilerin ve parola bilgilerini sızdırılmadığını açıkladı.
Geçtiğimiz hafta sahibinden internet sitesi ve Getir’de meydana gelen bilgi güvenliği olayı sonrası konuyla ilgili Getir’den açıklama geldi.
Firmadan yapılan açıklamada şu ifadelere yer verildi:
“Şirketimiz sistemlerine kartın ait olduğu bankayı ve bankanın algoritması vasıtasıyla kart numarasının geçerli olup olmadığını belirten kredi kartı numaralarının bazı haneleri yansımaktadır. Kredi kartı numaralarınızın tamamına ve Masterpass hesap bilgilerinize yürürlükteki mevzuat uyarınca erişimimiz bulunmamaktadır. Dolayısıyla, olay dahilinde kullanıcılarımıza ait herhangi bir finansal veri ya da Getir hesabına giriş için kullanılan kişiye özel tek kullanımlık şifre bilgileri vb. herhangi bir hassas nitelikli veri yer almamaktadır.”
Açıklamada ayrıca , ” Şirketimizin veri güvenliği ekipleri tarafından titizlikle yürütülen incelemeler ve sızma testleri neticesinde, Şirketimizin kullandığı sistemlere yönelik bir siber saldırı veya siber saldırıya yol açabilecek herhangi bir güvenlik açığı tespit edilmemiştir.Buna ilaveten ilgili tüm yetkili kurum ve kuruluşlar nezdinde hukuki süreçler de derhal başlatılmış ve yürütülmektedir.” denildi.
Vatandaşların kamu kurumlarındaki online hizmetlere erişim sağladığı e-devlet platformunun hacklendiği ve 61 milyon vatandaşın e-devlet bilgilerinin çalındığı iddiası yalanlandı
Dark Web üzerindeki Hydra Market adlı bir kullanıcı paylaştığı mesajda 61 milyon e-devlet hesabına ait bilgileri ele geçirdiğini öne sürerek söz konusu verileri satışa çıkardı.
Siber tehdit aktörü, sızdırdığını iddia ettiği verileri hangi yöntemle elde ettiğine ilişkin bir ayrıntıya yer vermedi. Sızdırıldığı ileri sürülen veriler arasında TC Kimlik No ve e-devlet sistemine girişi parolaları yer alıyor.
Duruma ilişkin e-devlet Kapısı resmi twitter hesabından yapılan açıklamada ise olayın gerçeği yansıtmadığı belirtildi. Açıklamaya göre veri sızıntısının e-devlet altyapısına yönelik olmadığı ve kullanıcılara düzenlenen oltalama ve zararlı yazılım saldırıları kaynaklı sınırlı sayıda kişisel veriyi etkilediği kaydedildi.
Milyonlarca kişinin kullandığı e-devlet üzerinden birçok kritik işlem gerçekleştiriliyor ve kişisel veriler paylaşılıyor.
📢 e-Devlet Kapısı Kullanıcı Hesaplarının Sızdırıldığı İddiaları Hakkında Basın Açıklaması pic.twitter.com/q3YD9d3RNf
Rusça konuşan amatör siber tehdit aktörlerinin 50 milyon üzerindeki parolayı çaldıkları ve Türkiye’den de 2,5 milyon hesabın bilgilerini ele geçirdikleri ortaya çıktı.
Siber tehdit istihbaratı firması Group-IB, konuya ilişkin bugün yayımlayacağı raporda yer alan bilgileri Siber Bülten’le paylaştı.
Telegram gruplarının analizlerini yer aldığı rapora göre hesap ele geçirme operasyonu 111 ülkeyi etkiledi.
Siber suçluların yılın ilk 7 ayında 890 binin üzerinde cihaza sızarak 50 milyonun üzerinde parolayı ele geçirdikleri ortaya çıktı. Tespit edilen tüm grupların Rusça konuşulan Telegram grupları üzerinden Türkiye, ABD, Brezilya, Hindistan, Almanya ve Endonezya’daki çok sayıda kullanıcıyı hedef aldığı belirlendi.
TÜRKİYE EN ÇOK SALDIRILAN CİHAZ SAYISINDA İLK 10’DA
Saldırıya uğrayan cihaz sayısı dünya genelinde 900 bin’e yaklaşırken Türkiye’ye 8. sırada yer aldı.
Türkiye’de 2022’nin ilk 7 ayında 28,148 cihaz saldırıdan etkilenirken çalınan parola sayısı 2 milyon 473 bin 920 oldu. Toplam 2715 kredi kartı bilgisi ve 2883 kripto para cüzdanı bilgisi elde edildi.
Geçen yılın Mart-Aralık döneminde aynı tehdit aktörleri 11814 cihaza saldırmış, 619 bin 176 parola, 951 kredi kartı bilgisi ve 486 kripto para cüzdanına ait bilgileri ele geçirmişti.
ÇALINAN PAROLA SAYISI 4 KATINA ÇIKTI
Söz konusu istatistik, 2021 yılının Mart-Aralık dönemine çalınan parola sayısının 4 katına çıktığını gösteriyor. Saldırılardan etkilenen cihaz sayısı ise iki kattan fazla arttı.
Firmanın Dijital Risk Koruma Ekibi, bilgi çalan yazılımları kullanan 34 grubun, özellikle oyun platformu Steam, Epic Games, Roblox, alışveriş sitesi Amazon ve PayPal ödeme sistemlerinde bulunan hesapları hedef aldığını tespit etti. Tehdit aktörleri kullanıcıların ödeme kayıtlarını ve kripto cüzdan bilgilerini elde etti.
Rapora göre hackerlar çoğunlukla Racoon ve Redline Infostealer yazılımlarını tercih etti.
Telegram gruplarının 2021 yılının son 10 yılına göre analizinde siber tehdit aktörleri 27 milyon 875 bin 879 adet parola çaldığı, 56 bin 779 satır ödeme bilgisi ele geçirdiği ve 35 bin 701 kripto para cüzdanı bilgisini elde ettiği ortaya çıkmıştı.
2022 yılının ilk 7 ayında ise tehdit aktörleri 50 milyon 352 bin 518 parola, 103 bin 150 kredi kartı bilgisi, 113,204 kripto para cüzdanına ait bilgileri çaldı. Groupe-IB uzmanlarına göre çalınan verilerin ve kredi kartı bilgilerini pazar değeri 5,8 milyon doları buluyor.
Group-IB’nin Dijital Risk Korunma Ekibi Sorumlusu Sharef Hlal, “Tehdit aktörleri işlemleri tamamen otomatik olarak gerçekleştiriyor. Saldırganın tek görevi Telegram botunda bilgi çalan zararlı yazılım dosyası oluşturmak ve trafiği ona yönlendirmek. Bu yüzden amatör hackerların ileri düzeyde teknik bilgiye sahip olmasına gerek yok. Ama bilgisayarlarına zararlı yazılım bulaşan kurbanlar için sonuçlar felaket olabilir.” değerlendirmesinde bulundu.
Çalınan verilerden kaynaklanan potansiyel riskleri en aza indirmek için, kullanıcıların şüpheli kaynaklardan yazılım indirmekten kaçınmaları gerekiyor. Kurulum yapmak için sanal cihazlar ve alternatif işletim sistemleri kullanmak uzmanların tavsiye ettiği çözümler arasında yer alıyor. Ayrıca kullanıcıların parolaları internet tarayıcılarında kaydetmekten kaçınmaları ve tarayıcı çerezlerini düzenli olarak temizlemeleri tavsiye ediliyor.
Popüler programlama dili PHP’ye ait sunucularda keşfedilen kritik bir arka kapı zafiyeti kullanıcı verilerini tehlikeye soktu. Firmada yapılan bir iç denetim sırasında yapılan güvenlik testlerinde geçen ay gerçekleşen siber saldırıda yazılımın bulunduğu Git deposunda kullanıcıların parolarını ihtiva eden veri tabanına erişildiği tespit edildi.
Araştırmacı Nikita Popov, 6 Nisan’dayayımladığı mesajda, “git.php.net sunucusunun ele geçirildiğine pek ihtimal vermesek de master.php.net kullanıcı veritabanının sızdırıldığı ihtimaller dahilinde.” değerlendirmesinde bulundu.
Tehdit aktörleri, 28 Mart’ta Rasmus Lerdorf ve Popov adlarını kullanarak yazılım tedarik zinciri saldırısı başlatmak için PHP kaynak kodlarına arka kapı eklediği git.php.net sunucusu üzerinde çalıştırılmak üzere “php-src” git deposuna zararlı kodlar yolladı.
ÖNCE ZARARLI YAZILIMDAN KUŞKULANDILAR
İlk olarak git.php.net sunucusuna olası bir saldırı konusunu ele alan araştırmacılar, yaptıkları çalışmalardan sonra siber saldırganların, HTTPS ve parola tabanlı kimlik koruma kullanarak yolladıkları zararlı yazılımlar vasıtasıyla master.php.net kullanıcı veritabanının sızdırıldığından şüphelendi.
Popov, “git.php.net, değişiklikleri yalnızca SSH (Gitolite, Git depolarında erişimi kontrol etmek için kullanılan bir ara katman ve açık anahtarlı şifreleme kullanarak) ile değil HTTPS ile de destekliyor. Saldırganlar, gitolite kullanmayan HTTPS’de master.php.net kullanıcı veritabanına karşıApache 2 Digest kimlik doğrulamasının arkasında git-http-backend kullandı.” ifadelerini kullandı.
Ayrıca Popov, “Siber saldırganların kullanıcı adlarını birkaç tahminle bulması ve doğru kulllanıcı adlarını bulduktan sonra başarılı bir şekilde kimlik doğrulama yapması dikkat çekici. Bunun için spesifik bir kanıtımız olmasa da ve saldırganların bu saldırıda neden kullanıcı adlarını tahmin ettiği belirsiz olsa da ihtimal dahilinde olan şey master.php.net kullanıcı veritabanının sızdırılmış olmasıdır.” diye konuştu
Parolalar Olaydan Sonra “Read Only” Biçiminde Kaydediliyor
Tüm bunların yanında master.php.net kimlik doğrulamasının eski bir işletim sistemine dayandığı ve siber saldırganların da muhtemelen sistem içindeki güvenlik zafiyetlerinden yararlandığı düşünülüyor.
PHP programlama dili geliştircileri master.php.net’i, TLS 1.2’nin desteklendiği yeni bir main.php.net sistemine taşıdı. Ayrıca önlem olarak var olan tüm parolaların sıfırlanmasının yanında parolalar MD5 yerine bcrypt kullanılarak depolandı.
Popov ayrıca daha önce parolaların, git.php.net ve svn.php.net üzerinde bit HTTP doğrulaması gerektiren HTTP besleme sisteminde saklandığını hatırlattı. Siber güvenlik uzmanı söz konusu saldırıdan sonra parolaların yalnızca okumaya (read only) izin verecek şekilde kayıt edildiğini sözlerine ekledi.
Instagram giriş bilgilerinizi unuttuysanız da hesabınızı kurtarmanın çeşitli yolları var.
İnsanız ve bu yüzden günlük hayatımızla, arkadaşlarımız ve okulumuzla meşgul olurken önemli bilgileri kolayca unutabiliriz. Böylece Instagram parolamızı ve en kötüsü kullanıcı adımızla bağlantılı olan e-posta adresimizi unutabiliriz.
Böyle bir sorunla karşı karşıya kaldıysanız Instagram hesabınızı kurtarmanın birkaç yolu var. Parolanızı veya e-posta adresinizi unuttuysanız bile bu yazı hesabınızı geri almak için size yardımcı olacaktır.
Instagram hesabınızı Facebook’a bağlarsanız, tüm bu adımları izlemeden hesabınıza kolayca erişebilirsiniz.
İşte bu şekilde:
Instagram uygulamasını başlatın ya da instagram.com adresine girin.
“Facebook ile giriş yapın” seçeneğine tıklayın ya da dokunun.
Daha önce Instagram hesabınızı Facebook ile ilişkilendirdiyseniz, kolayca hesabınıza girebilirsiniz.
İşte bu kadar.
Instagram hesabınız hacklenmiş ve hesapla ilişkili e-posta adresiniz değişmiş olsa bile, hesabınıza Facebook ile erişebilirsiniz. Hesabınızın saldırıya uğradığını düşünüyorsanız, hesabınızı geri almak için bu adımları takip edebilirsiniz.
Instagram hesabınızı geri almak için izleyebileceğiniz adımlar:
1.Hala aynı ise e-posta adresinizi kontrol edin
Öyleyse, Instagram uygulamanızı Android veya iPhone’da açın.
Ardından, “Giriş bilgilerinizi mi unuttunuz? Oturum açarken yardım alın ” seçeneğine tıklayın.
“Hesabınıza Erişin” kısmında, “Kullanıcı adı veya e-posta” seçin.
Sonra kullanıcı adınızı ya da e-postanızı girin.
E-posta adresinizi girdiğinizde, Instagram parolanızı değiştirmek için bir talimat gönderir.
E-posta adresiniz değiştiyse.
Android veya iPhone’da Instagram uygulamanızı açın
Ardından, “Giriş bilgilerinizi mi unuttunuz? Oturum açarken yardım alın ” seçeneğine tıklayın.
“Hesabınıza Erişin” kısmında, “Kullanıcı adı veya e-posta”yı seçin.
Sonra kullanıcı adınızı ve ya e-postanızı girin.
E-posta adresiniz ve kullanıcı adınız değiştirildiyse kullanıcı adınızı arkadaşlarınızın ve ya takipçilerinizin yardımıyla bulmanız gerekir.
Mevcut kullanıcı adınızı aldıktan sonra, bunu girin.
Instagram, kurtarma için üç seçenek sunar: Size SMS gönderebilir veya Facebook ile hesabınıza girebilirsiniz.
Bu seçenekler işe yaramazsa, “Daha fazla yardıma ihtiyacım var” seçeneğine dokunun.
Ardından, hesabınızı geri kazanmak için gerekli bilgileri girin
Instagram talebinizle ilgili 1-2 gün içinde cevap verecektir.
