Müşterimin başına gelen üzücü olay, İş Verenler !

Bugün bir olay yaşadım sizlerle özellikle işveren ve ajanslar ile paylaşmak istedim arkadaşlar.

Olay şu şekilde gelişmiş,
Müşterim Woordpress altyapılı woocommerce sisteme sahip burada ürünlerinin satışını yapıyor.
Ürün sayfasında olmasını istediği bir aksiyon için siteyi yaptırdığı işyerini aramış ve onlarda tamam şu fiyata yaparız demişler.
Fakat işyerinde o işi yapacak kadar ileri seviye bilgiye sahip biri yokmuş ve onlarda dışarıdan birisini bulmuşlar, buldukları kişi çok düşük maliyet ile yaparım demiş.
Neyse herşey aynı gün kurulmuş eklenmiş, siteye entegresini yapmışlar.

Şimdi aradan haftalar geçmiş ve sabah müşterim beni aradı, size acil birşey sormak istiyorum dedi ve konuşmaya başladık, sonra site bilgilerini iletti ve herşey gün yüzüne çıktı.
Adamın sitesine shell çekmişler, injection açık etmişler ve ne var ne yok, kullanıcı bilgileri, mesajlar, telefon numaraları herşeyi indirmişler, tabi çeken belli değil, rusyadan bir ip adresi çıkıyor, gerçek mi değil mi bilemiyoruz, ben pek sanmıyorum.

- Olay yeni değil aslında, kul hakkından korkmayan haysiyet, şeref ve onur sahibi olmayan çocuk aklıyla hayatını sürdürmeye çalışanların yaptığı oyunlardan birisi.

Arkadaşlar sistem nasıl çalışıyor bilenler bilir bilmeyenler için anlatayım,.

Müşteri bir hizmet istiyor, hemen akıllının biri çıkıyor ve o hizmetin wordpress için olan eklentisi varmı ona bakıyor, tabi bu akıllı wordpress, kodlama falan hiçbirşeyden anlamaz. Sadece o özellikte müşterinin istedği işleri yapan eklentiyi buluyor, eklenti pro olarak satılıyor ve epey bir para.

Bu akıllı arkadaş çok fazla akıllı olduğundan hemen o pro eklentinin nulled versiyonunu buluyor indiriyor, sonra gidip müşterinin sitesine kuruyor.

Aslında çokda zor ve uzun bir olay değil.

Neyse müşterim kullanıcılarına bir sms atmış ve bilgilerin çalınmış olabileceğini iletmiş.

Şimdi sonuca gelelim.

• Müşterimin kullanıcılarından ikisi müşterimi mahkeyeme verecekmiş.
• Müşterim işyerini mahkemeye verecekmiş.
• İşyeri işi yapan kişiyi mahkemeye vereceklermiş.

Kemal sunalın kibar feyzo filminin sonunda 'siz söyleyin hekim bey Suç kimde' sahnesi aklıma geldi ama bu sahnenin gif yada kısa videosunu bulamadım.

Siz söyleyin arkadaşlar suç kimde ?

ucuza yaparım diyen adamı tutan işyerinde hata bence. bi işin olur fiyatı vardır, ondan altına biri yaparım diyosa kesin sonu hüsrandır

Suç; hepsinde. Ben bir yere iş yaptırıyorsam ve o iş için dışarıdan yapacak birisine yönlendiriyorlarsa yaptırmam şahsen. Malesef forumda bu nulled tarzı iş yapanlar da çok fazla ve Wordpress konusunda tema kurup düzenlemek dışında bilgisi olmayan adamların profilinde hep Wordpress developer yazıyor.

Eğer müşteriniz, null bir sürüm kurulacağını bilmiyorsa ve işi yapacak kişi null bir versiyon kullanacağını alıcı ile paylaşmazsa suç, işi yapan kişidedir.
Eğer ucuz olsun diye, null tercih eden bir alıcı varsa, burada ki suçta alıcıdadır.

Tabi ki yazılıma ihtiyacı olan müşteriniz, hiç birşey hakkında bilgisi olmadığı için başkalarına yaptırıyor dışarıdan bu işi null nedir bilmez, burada ki güvenlik açığını oluştura kişi siteye eklentiyi kuran kişidir.
İlk olarak sorunun bu eklentiden kaynaklı olduğunu tespit etmesi gerekir bilir kişinin.