Hobbyking Hesabı Hacklenmesi

[Özgür Evren Varol]

Merhaba arkadaşlar, az önce başıma gelen olayı sizlerle de paylaşmak istedim, belki birilerine faydası olur.

Az önce yolda araba kullanırken bir mail geldi, genellikle araba kullanırken maillere bakmam ama nedense şeytan dürttü baktım bu sefer. Mail hobbykingden gelmişti ve bana hesabımdaki e-mail adresinin değiştiğini, eğer değişikliği ben yapmadıysam hemen onlarla temasa geçmem gerektiğini yazıyordu. Önce aman HK daki hesabım gitse ne olur ki diyip üzerinde durmadım, sonra aklıma hesapta bir miktar kredim olduğu aklıma geldi. Hemen arabayı uygun biyerde park edip hesabıma giriş yapmaya çalıştım, gerçekten de e-mail adresimi tanımadı site. Hemen canlı chat'i açtım, karşıma çıkan yetkiliye de aldığım maili, hesabıma giremediğimi ve hesabımda olan krediyi, bu kredinin benim yetkim dışında kullanılıyor olabileceğini anlattım. Yetkili hızlıca kontrol ettiğinde çok kısa süre önce bir sipariş verildiğini ve o sipariş ile bir ilgim olup olmadığını sordu. Ben de siparişi benim vermediğimi söyleyip durdurulmasını talep ettim. Siparişi durdurdular ve hesabımı da mesele çözülene kadar dondurdular. 24-48 saat içerisinde haber alacağımı bildirdiler.

Şimdilik beklemedeyim ne olacak ben de merak ediyorum, gelişme oldukça sizi de haber ederim.

Olayın ana fikri şu ki, hobbyking'de kredi bırakmayın sakın, muhtemelen bir şekilde verilere ulaşabiliyorlar ve kredi olan hesapları bir şekilde hackleyip o krediyi kullanıyorlar. Hele hele hesabınızda tanımlı hiçbir ödeme bilgisi bırakmayın (ki bence bu her siteye genel bir prensip olmalı)

 

[Tamer Öztürk]

Evren abi çok geçmiş olsun.Ümit ediyorum sorununuz en kısa sürede çözülür.Bilgilendirme için de ayrıca teşekkürler.

 

[Özgür Evren Varol]

Evren abi çok geçmiş olsun.Ümit ediyorum sorununuz en kısa sürede çözülür.Bilgilendirme için de ayrıca teşekkürler.

Teşekkür ederim Tamer.

İlk mesaja eklemeyi unuttum, olayı hallettikten sonra adamlara bir de öneride bulundum, bu tür olaylarda müşteriye bir nebze olsun koruma sağlayabilmek için sistemlerine herhangi bir e-posta adres değişikliği gibi kritik bir değişiklik olduktan sonra o hesabın bir süreliğine sipariş vermesinin engellenmesini entegre edilsin dedim. Bu sayede müşterinin durumu farkedip aksiyon alması ve hesabını koruması şansını arttırmış olursunuz dedim. Örneğin bu olay ben uyurken olsa ve saat farkından dolayı ben olayı farkedip bildirdiğimde sipariş çoktan yola çıkmış olsa işler daha da karışırdı...

 

[LEVENT UYGUN]

Yaw arkadaş hacker lar her yerde.
Geçmiş olsun Özgür bey.

 

[Gürhan Avcı]

Asıl mesele siparişin gonderildigi adreste bir dolandırıcı kanunları cigneyen bir şahis mevcut,bir işlem başlatilicakmı yoksa yanına karmı kalıcak bu olay ?

bu arada geçmiş olsun

 

[Mustafa Koç]

Abi geçmiş olsun erken farkettiğin iyi olmuş zararsız atlatırsın umarım. Ama mevzu uluslar arası olduğu için büyük ihtimalle dolandırıcı yaptığıyla kalır başkalarını hacklemeye devam eder

 

[Özgür Evren Varol]

Sağolun arkadaşlar.

Açıkçası eğer aynı anda binlerce hesap hacklenmediyse, ki bu da HK güvenlik açığıdır) bu olayın doğrudan hedef seçilerek yapılmış olması kuvvetle muhtemel. Bir şekilde ya HK serverlerindaki müşteri bilgileri ele geçirildi ve hesabında para olan hesaplara yönelik böyle birşey gerçekleştirildi, ya da doğrudan içerden hesapları görebilen birisinin de işin içinde olma ihtimali var... Her iki durumda da HK'nın güvenlik açığı söz konusu bence. Bir sürü hesabı ele geçirip içlerinden şans eseri hesabında para olanları aradıklarını sanmıyorum…

Ayrıca şifre değiştirme vs ile ilgili talep maili falan da gelmedi, yani doğrudan başarılı bir şekilde benim hesabıma giriş yapıldı ve e-mail adresi değiştirildi. Ya da HK sisteminde bir açık var ve bu açık sayesinde giriş yapmadan da hesapların mail adresinin değiştirilmesi mümkün, bilmiyorum...

Benim mail adresim yerine sisteme tanımlanan mail adresi gayet çakma bir adres, muhtemelen posta adresini de bir şekilde kişi ile bağlanamayacak şekilde almışlardır (posta kutusu adresi vs olabilir) ben malesef o adresi göremiyorum, HK'in bu konuda bir adım atması gerekli çünkü bu olay başka müşterilerin de başına gelebilir… Yapılacak en sağlam iş hesapta para bırakmamak ve hesapla ödeme seçeneklerini başkalarının kullanabileceği şekilde bağlantılı bırakmamak...

 

[Özgür Evren Varol]

bana gelen mail söyleydi, paylaşayım ki sizlerin de gözü kulağı açık olsun

Bu RESMİ görmek için izniniz yok. Giriş yap veya üye ol

 

[Rasim Öztürk]

Evren abi geçmiş olsun

Verilen siparişten takipte bulunsalar, adres falan değişikliği varsa... Gerçi kendi ev adresini verecek hali yok da...

 

[Mehmet Kucuksari]

Vay arkadaş, daha neler göreceğiz

 

[İzzet Camcıoğlu]

Sağolun arkadaşlar.

Açıkçası eğer aynı anda binlerce hesap hacklenmediyse, ki bu da HK güvenlik açığıdır) bu olayın doğrudan hedef seçilerek yapılmış olması kuvvetle muhtemel. Bir şekilde ya HK serverlerindaki müşteri bilgileri ele geçirildi ve hesabında para olan hesaplara yönelik böyle birşey gerçekleştirildi, ya da doğrudan içerden hesapları görebilen birisinin de işin içinde olma ihtimali var... Her iki durumda da HK'nın güvenlik açığı söz konusu bence. Bir sürü hesabı ele geçirip içlerinden şans eseri hesabında para olanları aradıklarını sanmıyorum…

Ayrıca şifre değiştirme vs ile ilgili talep maili falan da gelmedi, yani doğrudan başarılı bir şekilde benim hesabıma giriş yapıldı ve e-mail adresi değiştirildi. Ya da HK sisteminde bir açık var ve bu açık sayesinde giriş yapmadan da hesapların mail adresinin değiştirilmesi mümkün, bilmiyorum...

Benim mail adresim yerine sisteme tanımlanan mail adresi gayet çakma bir adres, muhtemelen posta adresini de bir şekilde kişi ile bağlanamayacak şekilde almışlardır (posta kutusu adresi vs olabilir) ben malesef o adresi göremiyorum, HK'in bu konuda bir adım atması gerekli çünkü bu olay başka müşterilerin de başına gelebilir… Yapılacak en sağlam iş hesapta para bırakmamak ve hesapla ödeme seçeneklerini başkalarının kullanabileceği şekilde bağlantılı bırakmamak...

Paylaşım için çok teşekkür ederim gerçekten hayretle okudum sonrasında da ilk işim kayıtlı kartımı silmek oldu. Çok değerli bir paylaşım olmuş sizinde kayıpsız halletmenize çok sevindim

 

[Emre Kaman]

Hk'e ve ozellikle herhangi bir cin sitesine gunahimi vermem, kredi kartini gectim zaten

Hesap kredisi ise farkli, zaman zaman bazi islemlerden ufak tutarlar kalabiliyor, onu da hemen tuketmek lazim demek ki... Bilgilendirme icin tesekkurler

 

[Ömer Erkan]

Evren bey, geçmiş olsun. PayPal da bizim için kapandığına göre ödeme bilgileri konusu artık had safhada önem kazandı. Genellikle kredi kartı kullanmak zorunda kalıyoruz. Sanal kart kullanmak ve hiç bir yerde kalıcı bilgi bulundurmamak en akıllıcası demek ki.

 

[Özgür Evren Varol]

Olayın üzerinden 24 saat geçti, henüz hiçbir gelişme yok, bilgilendirme olmadığı gibi hesabıma da ulaşamıyorum hala. Böyle bir e-mail adresi tanımlı değil diyorlar... beklemeye devam...

3D yazıcıdan çıkma spitfire’ı hatırlarsanız retracktlarla sürekli sıkıntı yaşamıştım, bu hesaptaki kredi de son gelen ve bozuk çıkan retracktların para iadesi... ne cenabet retractmış birader... daha da elektrikli retractlara tenezzül etmem

 

[Mehmet Kucuksari]

3D yazıcıdan çıkma spitfire’ı hatırlarsanız retracktlarla sürekli sıkıntı yaşamıştım, bu hesaptaki kredi de son gelen ve bozuk çıkan retracktların para iadesi... ne cenabet retractmış birader... daha da elektrikli retractlara tenezzül etmem

Desene Evren hocam ne kendisi ne de parası nasip olmayacak sana