22 şubat 2021 kitapyurdu hesaplarının hacklenmesi

  • kitapyurdu açıklaması için tıkla

    kitapyurdu ile görüşmem sonrası edit: arkadaşlar kitapyurdu bünyesinde çalışan üst düzey personel ile konuştum. kendisi de kendi datalarının çalınmadığını ve bazı siteler vasıtasıyla (bu siteler gerekli mercilere şikayet edilmiş) kitapyurduna da kayıtlı olan eposta ve şifrelerin ele geçirildiğini söyledi. yani ortada bir hackerın kitapyurduna sızması söz konusu değil. zaten başlıkta belirttiğim gibi kitapyurduna bağlı olan hesaplar hacklendi, kitapyurdu değil. hack işlemi linkedin vasıtasıyla yapılmış ve linkedin'e kayıtlı olan ve e postası sızdırılan hesapların kitapyurdu hesapları da dolaylı olarak ele geçirilmiş. buradan süreci ilgiyle takip eden kitapyurdu ekibine teşekkür etmek isterim

    son gelişmeler için dinleyiniz
    yazılımcı bir arkadaştan uyarılar dinlemek için tıkla

    suç duyurusu metni için tıkla
    ekleme: kitapyurdu da hırsızlar hakkında gerekli adli işlemleri başlatacakmış. buradan çok teşekkür ediyorum.

    kitapyurdu hesaplarının bir kaç hırsız tarafından patlatılıp telegram gruplarında paylaşılması hadisesidir.

    olayın kısa özeti: gece vakti elimde telefonum boş boş takılırken bir posta bildirimi geldi ve kitapyurdu hesabımdan puanlarımın harcanması yoluyla alışveriş yapıldığını (bilenler bilir kitapyurdu'nun puan sistemi var, bu sistemi kullanarak bedava kitap veya eşya satın alabiliyorsunuz) fark ettim. daha sonra alışverişi yapan kişi kendi adresini ve telefon numarasını kargo adresi olarak girdiğini fark edip hemen iletişime geçtim.

    18 yaşında bir çocuktu, kısaca hesabıma bir telegram grubunda rastladığını söyledi. ben de hemen grubu bulup adminiyle iletişime geçtim ve bu yaptığının yanlış olduğunu ve paylaşımın durdurulmasını talep ettim fakat kabul etmeyip şöyle bir mesaj yazdı: adminden gelen mesaj

    sanırım şimdilik 10.000'e yakın hesabı patlattılar ve telegram üzerinden olmasa bile başka yerlerde paylaşacaklardır. işin tuhaf yanı kendilerini robin hood moduna sokmuş olmaları.

    şikayet edeceğimi öğrenince murat seyman isimli birisi arayıp bazı şeyler yazdı: kanıt 2

    telegram gruplarının profili kanıt 3

    kitapyurdu hesaplarının paylaşımının yapıldığı post kanıt4

    hesapların ve şifrelerin görüntüsü kanıt 5

    hesabımdan puanla harcama yapıldığını gösteren dekont dekont

    en son baktığımda kitapyurdu paylaşımını kaldırmışlardı ( belki benim hesabımda gözükmüyordur) ancak cezasız kalmamaları için bugün ilk işim siber suçlara şikayet etmek olacaktır. insanların özel bilgilerinin, şifrelerinin bu şekilde paylaşılması doğru bir hareket değil ve artık sabrımız kalmadı bunlara.

    şifreler ve epostaları kanıt olarak bilgisayarıma indirdim, dileyen olursa mesaj atsın patlamış mı diye kontrol edeyim. ama bence kitapyurduna üye olan herkes şifresini değiştirsin. kredi kartlarımızın kayıtlı olduğu bir yerin daha iyi korunmasını beklerdim şahsen.

    edit: hacklenenler arasında eski milletvekili fatih çiftçi'nin hesabı da bulunmakta. hacker müsveddeleri okuyorsa şimdiden geçmiş olsun.

    edit2: kitapyurdu sitesine şuan ulaşamıyorum, bir kaç arkadaşım da ulaşamadığını söyledi. sanırım siteyi kapadılar. bu arada polis olan bir tanıdığımla iletişime geçtim, bu konuya dair dünden beri şikayet geldiğini söyledi ve mağdur olanların mutlaka şikayet etmesini söyledi. internet dolandırıcılığı olarak görülüyormuş bu olay.

    edit3: zamanında hacker olduğunu iddia eden bir arkadaş özelden mesaj attı. kısaca hesabı çalınan varsa ve epostasını ve şifresi gmail veya hotmail şifresiyle aynıysa facebook twitter gibi hesaplara da giriş yapılabilir dedi.

    edit4: sözlük üyesi bir abimizden gelen mesaj: geçen ay oğluma kitap yurdundan birkaç tane kitap sipariş verdim. ertesi gün adım üye olduğum mail değil de isim soyisim kombinasyonu ile aldığım gmail hesabıma kitap yurdu üyelik linki geldi. maille durumu bildirdim hemen. çok saçma bir cevap verdiler. cevap şu örneğin mailim ahmet.yilmaz olsun gmailde ahmetyilmaz ile ahmet.yilmaz adresleri aynıdır yazmışlar. konuyla ne alakası var kardeşi. gmail adreslerinin bu şekilde olduğunu biliyorum. ben bir yazılımcıyım gmaildeki bu durumu biliyorum ama konuyla ne alakası var. siparişimin ertesi günü böyle bir olay oldu. sizce de anormal değil mi bu

    edit5: trendyol hesapları da hacklenmiş olabilir. kitapyurdu hacklenen bir arkadaşımızın gönderdiği mail mail görüntüsü

    bir arkadaşımız daha yazdı: (#119889113) trendyol'daki hadise benim arkadaşımın da başına geldi. hesabına giriliyor, farklı karttan alışverişler yapılıp iptal ediliyor falan.

    merhaba benim de trendyol hesabımdan bilgim dışı cinsel ürün içerikli alışveriş yapılmıştı, üstelik kredi kartım kullanılarak.
    kendime şifremi nerede açık bıraktığımı sordum durdum, vesilenizle haberdar oldum teşekkür ederim.

    edit6: kitapyurdu hesabı hacklenen birisi mesaj attı, kitapyurdu şifresiyle yemeksepeti şifresi aynıymış, dün yemeksepeti bakiyesinden 30 liralık yemek alınmış.

    bir arkadaştan uyarı: kitapyurdu olayını görünce bir bilgi vermek istedim. hotmail ve gmail gibi uzantılarla e posta alıp, uzun süre bu hesaplara giriş yapmayınca otomatik olarak hesaplar siliniyor. bir başkası aynı adresi yeniden alabiliyor. ve o e maile kayıtlı tüm sosyal medya vs kayıtlı hesaplara şifremi unuttum, e mailime yolla vs diyerek ulaşabiliyorlar.

    istersen bu bilgiyi paylaş. hotmail - gmail gibi uzantılarla hesap açanlar bir kontrol etsinler. giriş yapamayanlar aynı e maili yeniden alsınlar. hesabı patlamayan varsa bile yarın öbür gün başka bir olayda patlar

    zorunlu açıklama: arkadaşlar mesaj kutum aşırı dolduğu için artık kontrol edemeyecek hale geldim o yüzden siz ne olur ne olmaz şifrenizi değiştirin.