Zomato’nun 17 Milyon Kullanıcı Bilgisi Çalındı
Hindistan merkezli, online restoran rehberi Zomato’nun kullanıcı bilgileri çalındı. Zomato konuyla ilgili yaptığı açıklamada kullanıcı veritabanında yaşanan sızıntıyı doğruladı.
Zomato, bugün yayınlanan blog yazısında 120 milyon kullanıcı hesabının yaklaşık 17 milyon kullanıcı bilgisinin çalındığını ifade etti.
Çalınan bilgiler neler?
Zomato veritabanından çalınan hesap bilgileri, kullanıcıların e-posta adreslerini ve şifrelenmiş parolalarını içeriyor.
Zomato, veritabanındaki kullanıcı parolalarının şifrelendiğini, dolayısıyla decrypt edilemeyeceğini, bu sebeple kullanıcıların endişelenmemesi gerektiğini ifade etti. Zomato yayınladığı ilk blog içeriğindeki açıklamalarıyla, tehdidi pek önemesemiyor veya şifrelenmiş parolaların yüksek oranda başarıyla kısa zamanda çözülebileceğini bilmiyor gibi görünüyordu. Fakat Zomato’nun güncellediği blog içeriğinde, “We hash passwords with a one-way hashing algorithm, with multiple hashing iterations and individual salt per password. This means your password cannot be easily converted back to plain text.” açıklamasıyla parolaların yeterince güvenli şekilde şifrelendiğini ve çözülemez olduğunu açıkladı.
Zomato’nun yaptığı açıklamanın diğer bir ayrıntısı ise; müşteri ödeme ve kredi kartı bilgilerinin yüksek güvenlik standartlarında saklandığı ve müşteri ödeme / kredi kartı bilgilerinin sızdırılmadığı/çalınmadığı oldu.
HackRead’e göre, 17 Milyon Zomato kullanıcısının bilgilerini içeren veritabanı Dark Web pazaryerinde satışa sunuldu.
Zomato kullanıcıları ne yapmalı?
Daha önce Linkedin kullanıcılarının hesap bilgileri benzer şekilde sızmış ve Linkedin kullanıcılarının platform üzerinde kullandıkları parolalarını başka platformlardaki parolalarıyla aynı olması durumunda acil bir şekilde değiştirmelerini önermiştik.
Türkiye’de de hizmet veren Zomato kullanıcılarının, Zomato’da kullandıkları parolalarını farklı platformlarda kullanmaları durumunda acilen parolalarını değiştirmeleri güvenlikleri için önem arz etmektedir. Her ne kadar Zomato, parolaların güvenli bir şekilde şifrelendiğini ifade etse de, her ihtimale karşı gerekli önlemi almaları kullanıcıların yararına olacaktır.