Yemek Sepeti Özel Şifre

Sosyal Medya, Sunucu, Hosting ve Mail şifreleri olmak üzere kullandığınız şifrelerin tümünü güvenilir ve çeşitli programlar kullanarak şifrelerinizin kırılmasını zorlaştırın hatta imkansızlaştırabilirsiniz.

Günümüzde bir çok bruteforce programları kullanılarak şifre kırma tekniği uygulanmaktadır.

Sizlere sunduğumuz Güvenilir Şifre Oluşturma yazılımımız sayesinde, bir çok kombinasyonda şifre üretme fırsatı vermiş oluyoruz.

Güvenilir Şifre ve Hesaplarınızı nasıl güvenilir hale getirebileceğiniz hakkında çeşitli tavsiyelerimi aşağıda yer almaktadır.

1. Birden fazla önemli hesap için aynı şifreyi, güvenlik sorusunu ve cevabı kullanmayın.

2. En az 16 karakterden oluşan bir şifre kullanın, en az bir sayı, bir büyük harf, bir küçük harf ve bir özel sembol kullanın.

3. Ailelerinizin, arkadaşlarınızın veya evcil hayvanlarınızın isimlerini şifrelerinizde kullanmayın.

4. Şifrelerinizde posta kodları, ev numaraları, telefon numaraları, doğum tarihleri, kimlik numaraları, sosyal güvenlik numaraları vb. Kullanmayın.

5. Şifrelerinizde herhangi bir sözlük kelimesi kullanmayın.

Güçlü şifrelerin örnekleri: ePYHc~dS*)8$+V-', qzRtC6rXN3N\RgL, zbfUMZPE6`FC%) vb.
Zayıf şifrelerin örnekleri: qwert, Gbt3fC79ZmMEFUFJ, , vb.

6. Karakterlerinin çoğunun aynı olduğu iki veya daha fazla benzer parola kullanmayın, çünkü bu parolalardan biri çalınırsa, tüm bu parolaların çalındığı anlamına gelir.

7. Web tarayıcılarınızın (Firefox, Chrome, Safari, Opera, IE) şifrelerinizi saklamasına izin vermeyin, çünkü Web tarayıcılarına kaydedilen tüm parolalar kolayca ortaya çıkabilir.

8. Başkalarının bilgisayarlarındaki önemli hesaplara veya halka açık bir Wi-Fi etkin noktaya, Tor'a, ücretsiz VPN'ye veya web proxy'sine bağlandığında oturum açmayın.

9. Şifrelenmemiş (ör., HTTP veya FTP) bağlantıları aracılığıyla hassas bilgileri çevrimiçi göndermeyin, çünkü bu bağlantılardaki mesajlar arka taraftan görülebilir. Mümkün olduğunda HTTPS, SFTP, FTPS, SMTPS, IPSec gibi şifreli bağlantıları kullanmalısınız.

Seyahat ederken, İnternet bağlantılarınızı dizüstü bilgisayarınızı, tabletinizi, cep telefonunuzu veya yönlendiricinizi bırakmadan önce şifreleyebilirsiniz. Örneğin, kendi sunucunuzda (ev bilgisayarı, özel sunucu veya VPS) özel bir VPN (MS-CHAP v2 veya daha güçlü protokoller) kurabilir ve ona bağlayabilirsiniz. Alternatif olarak, yönlendiriciniz ile evinizdeki bilgisayar arasında (ya da kendi başına bir uzak sunucunuz) PuTTY ile şifrelenmiş bir SSH tüneli kurabilir ve programlarınızı (örn. FireFox) PuTTY'ye bağlayabilirsiniz. Daha sonra, birisi cihazınız (örn. Dizüstü bilgisayar, iPhone, iPad) ve sunucunuz arasında bir paket algılayıcı ile aktarılırken verilerinizi yakalasa bile, verilerinizi ve şifrelerinizi şifrelenmiş akış verilerinden çalamaz.

Şifrem ne kadar güvenli? Belki de şifrelerinizin çok güçlü, kırılabilmesinin zor olduğuna inanıyorsunuz. Ancak bir bilgisayar korsanı kullanıcı adınızı ve şirketinizin sunucusundan şifrenizin MD5 hash değerini çaldıysa ve bilgisayar korsanının gökkuşağı tablosu bu MD5 karma dosyasını içeriyorsa, şifreniz hızlı bir şekilde kırılabilecektir.

Şifrelerinizi her 10 haftada bir değiştirmeniz önerilir.

Birkaç ana şifreyi hatırlamanız, diğer şifreleri düz metin dosyasında saklamanız ve bu dosyayı 7-Zip, GPG veya BitLocker gibi bir disk şifreleme yazılımı ile şifrelemeniz veya şifrelerinizi bir şifre yönetim yazılımı ile yönetmeniz önerilir.

Şifrelerinizi farklı konumlara şifreleyin ve yedekleyin, ardından bilgisayarınıza veya hesabınıza erişimi kaybettiyseniz, şifrelerinizi hızlı bir şekilde geri alabilirsiniz.

Mümkün olduğunda 2 adımlı kimlik doğrulamayı açın.

Önemli şifrelerinizi bulutta saklamayın.

Bilgisayarınızı güvenlik duvarı ve antivirüs yazılımı ile koruyun, gelen tüm bağlantıları ve tüm gereksiz bağlantıları bağlantıyı engelleyin. Yazılımı yalnızca saygın sitelerden indirin ve mümkünse yükleme paketinin MD5 / SHA1 / SHA sağlama toplamını veya GPG imzasını doğrulayın.

Cihazlarınızın işletim sistemlerini (örn. Windows 7, Windows 10, Mac OS X, iOS, Linux) ve Web tarayıcılarını (örn. FireFox, Chrome, IE, Microsoft Edge) tutun (örn. Windows PC, Mac PC, iPhone, iPad) , En son güvenlik güncellemesini yükleyerek güncel Android tablet).

Bilgisayarınızda önemli dosyalar varsa ve başkaları tarafından erişilebilirse, donanımsal keylogger olup olmadığını kontrol edin (ör. Kablosuz).

İsim Kayıt Web Hosting Hizmetleri olarak sizlere sunduğumuz tüm sistem ve yönetime ait şifrelerin sorumluluğunu sizde olduğunu ve bu şifreleri kesinlikle 3. kişiler ile paylaşmamanızı hatırlatır, şifre kaybından veya şifrenizin kırılmasından dolayı hesabınızın elegeçirilerek istenilmeyen işlemler doğrultusunda veri ve hizmet kaybı sorumluluğunuzun sizde olacağını unutmayınız.

YEMEKSEPETİ KULLANICILARI ŞİFRELERİNİ MUTLAKA DEĞİŞTİRMELİ

Online yemek siparişi girişimi Yemeksepeti, siber saldırıya uğradığını ve ad-soyad, doğum tarihi, telefon numaraları, e-posta adresleri, adres bilgileri ve SHA algoritması ile şifrelenmiş parolaların ele geçirildiğini söyledi. Dünyada milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, SHA ile şifrelenmiş parolaların kırılmasının oldukça zor olduğunu ve şifrelere düz metin olarak ulaşılmadığını belirterek kullanıcıların yine de her ihtimale karşı mutlaka şifrelerini, benzer mail adresi ve şifre kombinasyonuyla giriş yaptıkları diğer hesap şifrelerini ve kredi kartı bilgilerini değiştirmesi gerektiğini söylüyor ve Yemeksepeti kullanıcılarına 4 önemli uyarıda bulunuyor.

Online yemek siparişi girişimi Yemeksepeti, 27 Mart Cumartesi günü yaptığı açıklamada 25 Mart Perşembe günü sabah saatlerinde bir saldırıya uğradıklarını fark ettiklerini söyledi ve ad-soyad, doğum tarihi, telefon numaraları, e-posta adresleri, adres bilgileri ve SHA algoritması ile şifrelenmiş parolaların yer aldığı veri tabanının siber korsanlar tarafından ele geçirildiği bilgisini verdi. Dünyada milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, SHA ile şifrelenmiş parolaların kırılmasının oldukça zor olduğunu ve şifrelere düz metin olarak ulaşılmadığını belirterek kullanıcıların yine de her ihtimale karşı mutlaka şifrelerini, benzer mail adresi ve şifre kombinasyonuyla giriş yaptıkları diğer hesap şifrelerini ve kredi kartı bilgilerini değiştirmesi gerektiğini söylüyor.

“Ele Geçirilen Bilgiler Sosyal Mühendislik ve Hedefli Oltalama Saldırılarında Kullanılabilir”

Henüz veri ihlalinden kaç kişinin etkilendiğine dair bir bilgi paylaşılmadı. Şirketten yapılan açıklamada “Kredi kartı bilgileriniz MasterCard altyapısı ile korumalı olarak Yemeksepeti veri tabanları dışında ve tamamen güvenli olarak saklanmaktadır.” ve “Yemeksepeti giriş şifreniz bizim veri tabanlarımızda, sizlerin güvenliği gereği SHA kriptografik algoritmasi ile maskelenmiş olarak tutulmaktadır. Dolayısıyla şifreniz korsanlar tarafından görüntülenemez. Hesabınıza 3. kişilerin bu yüzden giriş yapması mümkün değildir.” uyarılarına yer verildi. Ancak Alev Akkoyunlu’ya göre Dark Web’de SHA algoritmasındaki şifreleri kırmak için kaba kuvvet olarak adlandırılan deneme yanılma yöntemlerinde kullanılmak üzere milyarlarca şifrenin olduğu bir arşiv bulunuyor. Bu arşivler ile birçok güçsüz parolaya ve mail adresi şifresine erişilebilir. Bununla birlikte ele geçirilen ad-soyad, doğum tarihi, e-posta adresleri ve adres bilgilerinin özellikle sosyal mühendislikle tasarlanmış hedefli oltalama saldırılarında kullanılabileceğini belirten Alev Akkoyunlu, kullanıcıların olası dolandırıcılıklara karşı tetikte olması gerektiği uyarısında bulunuyor.

Yemeksepeti Kullanıcıları Ne Yapmalı?

Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, veri ihlaline uğrayan Yemeksepeti kullanıcılarına 4 uyarıda bulunuyor.

1) Şifrelerinizi daha zor bir şifre ile değiştirin. Şifrelerin düzenli periyotlarla değiştirilmesi bir alışkanlık haline getirilmeli ve her zaman büyük-küçük harflerin yer aldığı, alfa numerik zor şifreler kullanılmalı. Veri ihlallerinin ardından ise her ihtimale karşı şifreler değiştirilmeli.

2) Mail adresinizin şifresini değiştirin. Birçok kullanıcı tek bir şifreyi tüm hesap ve mail adresi kombinasyonlarında kullanıyor. Bu nedenle veri ihlaline uğrayan platform için kullandığınız e-posta adresi ve şifre kombinasyonunu başta mail adresiniz olmak üzere diğer tüm kullandığınız hesaplarda değiştirmelisiniz.

3) Tanımlı kart bilgilerinizi yeni bir sanal kart ile değiştirin. Kredi kartı bilgileri güvenli bir şekilde saklansa da online alışverişlerde her zaman sanal kart kullanılmalı ve limitleri kontrol edilmeli. Bu sayede bir veri ihlali durumunda hızlıca kartınızı iptal edip yeni oluşturduğunuz bir sanal kart ile işlemlerinize devam edebilirsiniz.

4) Sosyal mühendislik ve hedefli oltalama saldırılarına karşı tetikte olun. Şirketten yapılan açıklamada ad-soyad, doğum tarihi, e-posta adresleri ve adres bilgilerinin de ele geçirildiği bilgisi verildi. Sizi arayarak adınız ve soyadınızla hitap eden, adres bilginizi bilen ve e-posta adresinize mail gönderebilen bir dolandırıcı, sosyal mühendislik yöntemlerini kullanarak daha inandırıcı olabilir. Bunun gibi olası oltalama saldırılarına karşı daima tetikte olmalı, kurumların ve şirketlerin kendi sitelerinden işlem yapmalı ve e-posta ile gönderilen linklere tıklarken temkinli olmalısınız.