Türkiye’nin en büyük çevrimiçi platformlarından Sahibinden.com’un hacklendiği iddia edilmişti. Sahibinden, iddiaları doğruladı.
Henüz geçtiğimiz gün Getir ve BiTaksi’deki devasa veri sızıntısı iddiaları ortaya atılmışken, bugün bir başka dev hakkında daha paylaşım yapıldı. Sahibinden.com’un hacklendiği, yaklaşık 60 milyon kullanıcıya ait verilerin ele geçirildiği iddia edildi.
Bir hacker forumunda yapılan paylaşımda ele geçirildiği ifade edilen verilere ait örnek de paylaşıldı. Paylaşımı yapan kullanıcı, 100 teşekkür mesajı alması durumunda tüm verileri paylaşacağını öne sürdü.
GÜNCELLEME: Sahibinden.com, veri ihlalini doğruladı:
Sahibinden.com, Kişisel Verileri Koruma Kurumu’na paylaştığı açıklamasında siber saldırıya uğradığını ve veri ihlali gerçekleştiğini açıkladı. İhlalden tahmini 71.422 kullanıcının etkilendiği, aşağıdaki verilerin ele geçirildiği paylaşıldı:
- E-posta adresi
- Kullanıcı ID
- Ad soyad
- Mağaza adı
- Telefon numarası
- Hesap kayıt tarihi
- Konum
- Kullanıcı tipi
- Mağaza numarası
- Paket kategorisi
- Paket statüsü
- Paket periyodu
- Mağaza ürün türü
- Kayıt periyodu
- Açılış tarihi
- Mağaza taahhüt başlangıç tarihi
Sahibinden, ihlalin tarihini henüz belirleyemediğini ifade etti. İhlalden etkilenen ilgili kişilerin ihlalle ilgili bilgiyi “[email protected]” e-posta adresine göndermeleri veya 0850 222 44 45 numaralı telefondan iletmeleri istendi.
Hacker forumunda yapılan Sahibinden.com paylaşımı:
“Türkiye’nin en çok ziyaret edilen sitesinin yaklaşık 60 milyon kullanıcısına ait isim, soyisim, telefon numarası ve e-posta adresi gibi önemli verilerini paylaşıyorum. Yıllık 250 milyon dolar gelirlerinin büyük bölümünü oluşturan kurumsal üyelere ait bilgiler aşağıdaki bağlantıda yer alıyor.
Bu paylaşım altında 100 teşekkür mesajı alırsam tüm üyelerin verilerini paylaşacağım. 250 teşekkür mesajı alırsam sitenin kullanıcı verilerini sqlite formatında paylaşacağım. Şifreler SHA1 algoritmasıyla şifrelenmiş, dolayısıyla şifreleri kırmak için maden çiftliğine (birçok ekran kartının bulunduğu sistem) ihtiyacınız olabilir.
Bu verileri neden ücretsiz paylaşıyorum? Geçen yıl Antalya’da baktığım evin fiyatı bu site yüzünden dolar bazında ikiye katlandı! Artı, güvenlik açıklarını ücretsiz olarak ifşa edebileceğimi söyledim ama e-postamı okudular ve umursamadılar. Güvenlik açısından bu kadar rezil bir site görmedim.”
Ele geçirildiği iddia edilen veriler:
- Ad, soyad
- Telefon numarası
- E-posta adresi
- Kurumsal hesaplara ait bilgiler
Sahibinden.com’dan konu hakkında henüz bir açıklama gelmedi.