Bilgisayar korsanları bu defa kitap kurtlarını hedef almış görünüyor. Ekşi Sözlük’te bir kullanıcının ortaya attığı iddiaya göre, Kitapyurdu adlı dijital kitap satış sitesine üye olan 10 bin kullanıcının hesapları çalınmış durumda. Birçok kişinin kredi kartı bilgisi, telefon numarası, şifresi, vatandaşlık numarası ve e-posta adresi tehlike altında olabilir.
Türkiye’nin en popüler çevrim içi kitap satış sitelerinden birisi olan Kitapyurdu, bilgisayar korsanlarının hedefi oldu. Saldırı, sitenin kullanıcılarından birisinin hesabından kendisinden habersiz yapılmış bir harcamayı görmesiyle fark edildi. Kullanıcı, Kitapyurdu hesabı üzerinden puanlarının harcanarak alışveriş yapıldığını tespit etti.
Mağdur durumdaki kullanıcı, aldığı e-postadaki iletişim bilgilerini kullanarak puanlarını harcayan kişiyle irtibat kurdu. Kullanıcı, kendi hesabından alışveriş yapan şahsın 18 yaşında bir genç olduğunu ve kişisel bilgilerine bir Telegram grubu aracılığıyla eriştiğini öğrendi.
Sonrasında ilgili Telegram grubuna da erişim sağlayan kullanıcı, grup yöneticisi ile iletişime geçerek paylaşımı durdurmasını talep etti. Ancak kullanıcının bu isteği kabul görmedi.
Kitapyurdu Sitesi Bilgisayar Korsanlarının Hedefi Oldu
Ekşi Sözlük’te konu hakkında bir hayli detaylı bir gönderi paylaşan kullanıcı, yaşanan olay hakkında çeşitli ekran görüntüleri ve alışveriş dekontları da ortaya koydu.
Kullanıcıya göre şimdilik 10 bine yakın kişinin hesabı çalınmış durumda. Bu olaydan sonra dijital kitap satış sitesinin web sayfasına kısa süreliğine erişimin kesildiği de belirtiliyor.
Kitapyurdu cephesinden henüz resmi bir açıklama yapılmış değil. Ancak sosyal medyada ve Sözlük’te birçok kullanıcı olayı doğrulayan yorumlar paylaşmaya devam ediyor. Eski milletvekili Fatih Çiftci’nin de hesabı çalınan kişiler arasında olduğu ifade ediliyor.
Güncelleme: Kitapyurdu, Güvenlik Zafiyeti İddialarına Yanıt Verdi
Kitapyurdu, Twitter hesabı üzerinden güvenlik zafiyeti iddialarına dair açıklamada bulundu. Sitedeki kişisel bilgilerin ele geçirilmediğinin altı çizilen açıklamada, kullanıcıların popüler başka web sitelerindeki şifrelerinin çalındığı ve bu şifrelerin site üzerinde eşleştirilerek bazı hesaplara erişim sağlandığı ifade edildi.
https://t.co/mRJluefXsf'un "hacklendiği", "bilgilerinin ele geçirildiği" vb. iddiaların asılsız ve gerçek dışı olduğunu,Kitapyurdu’nun kredi kartı bilgilerinizi saklamadığı bilgisini tüm kitapkurtlarına ve kamuoyuna güvenle bildiririz.Detaylı👉 https://t.co/FET71k44bW #kitapyurdu pic.twitter.com/tQursOwxmR
— Kitapyurdu.com (@kitapyurducom) February 22, 2021
(Tweet’i görüntüleyemiyorsanız buraya tıklayabilirsiniz.)
Eğer siz de Kitapyurdu üyesiyseniz hesabınızdaki son işlemleri kontrol etmenizi ve şifrenizi değiştirmenizi tavsiye ediyoruz.
Konu hakkındaki yorumlarınızı Kayıp Rıhtım Forum’da bizimle paylaşabilirsiniz.
Kaynak: Ekşi Sözlük
Artık bu alışveriş sitelerinin de çift adımlı giriş yöntemlerini kullanmaya başlamaları lazım bence. Şifremi değiştirdim size de tavsiye ederim.
Zamanında iskilipli atıf paylaşımı yapmışlardı. O yüzden internet alışverişi yapmaya başladığım zaman burasıda alışveriş yapmayacağım yerler arasındaydı. İyi ki hesap açmamışım. Umarım kimse çok mağdur olmaz.
Benim 20k puanlı hesabımı da çalmışlardı kitapyurdu hiç yardımcı olmadı o günden beri alışveriş yapmadım bu siteden.
Arkadaşlar eğer kitapyurdu mailinizi başka bir sitelerde aynı şifre ile kullanıyorsanız onları da değiştirmenizi öneririm. Sözlükteki bazı kullanıcılar Trendyol hesaplarından oyun kodu vs alındığını belirtmiş.
Benim hesapta sorun yok.
https://kitapdergisi.com/guvenlik-zafiyeti-iddialari-ile-ilgili-aciklama/