Ünlü restoran uygulaması Zomato, 17 milyon kullanıcısının bilgilerinin dahili bir güvenlik ihlalinde çalındığını açıkladı. Zomato'nun 17 milyon kullanıcı hesabının e-posta adresleri, karışık parolalarla birlikte çalındı. Kullanıcı parolaları karışık olduğu için saldırganların şifreleri düz metin haline getiremeyeceği veya şifreleri çözemeyeceği düşünülüyor. Bu, kullanıcıların parolaların tehlikeye düştüğü konusunda endişelenmesine gerek olmadığı, ancak aynı şifreyi kullanan diğer hesaplara Zomato kaynaklı sızıntılardan erişilebileceği anlamına geliyor. Ancak Zomato mühendisleri, kullanıcılar Zomato hizmetlerine erişmek için de aynı şifre kullanıldıysa, diğer kullanıcı hesaplarındaki şifrelerini de değiştirmesini istediler. Zomato Baş teknoloji Görevlisi Gunjan Patidar, bir blog yazısında gerçekleşen güvenlik ihlalini açıkladı. Zomato, etkilenen kullanıcıların şifrelerini sıfırlamış ve bunları web sitesinin yanısıra mobil uygulamadan da çıkardı. Zomato mühendisleri ihlali araştırıyor ve sistemdeki boşlukları kapatmak için uğraşıyor. Bir çalışanın hesabının ele geçirilmesinin ardından ihlal oluşmuş gibi görünüyor. Zomato, ihlalin tekrar olmasını önlemek için verilere erişimi olan ekipler için ek bir yetkilendirme adımı başlatacak. Zomato yetkilileri yaptıkları açıklamada, panik yapmaya gerek olmadığını belirtti. Çalınan bilgilerde yalnızca kullanıcıların e-posta adresleri ve karışık şifreleri bulunuyor. Ödeme bilgileri ve kredi kartı bilgileri başka bir veri kasasında saklanıyor ve saldırganlar tarafından ihlal edilmedi. İhlal, Zomato üzerindeki 120 milyon aylık aktif kullanıcının yalnızca 17 milyonunu etkiliyor.