Mail adresinin açığa çıkması ne demek?

  • Konuyu başlatan Snow1
  • Başlangıç Tarihi
  • Mesaj 11
  • Görüntüleme 1.102
S

Snow1

Femtopat
Katılım
27 Şubat 2024
Mesajlar
122
Ücretli antivirüs kullanıyorum ve bazen uyarı gösteriyor, mailiniz karanlık ağda yok ve bir sorun yok tarzı bir şey söylüyor. Merak ettiğim bu tam olarak ne demek yani mail adresi karanlık ağa nasıl düşebilir ve düşerse bu durumda ne yapılır?

Ben eski bir mail kullanıyorum ve bunu değiştirmek istemem, böyle olumsuz bir durum olsa ne olur, bir sıkıntı olur mu? Şifrem çok zor, başka yerde aynı şifreyi kullanmıyorum, 2 adımlı doğrulama açık ve diğer e-posta güvenlik önlemi de mevcut.
 
Son düzenleme:
Karanlık ağ dediği Dark web, yani mailin dark webte leaklerde veya direkt data breachlerde bulunanamamış ki bu iyi bir şey. Bulunursa yapacak bir şeyiniz yok 2fa zaten açıkmış, şifre değişikliği yapıp tüm oturumları sonlandır demeniz iyi bir yöntem olur. Hesap giriş aktivitesini de kontrol edin tabi.
 
batuhancann dedi:
Karanlık ağ dediği Dark web, yani mailin dark webte leaklerde veya direkt data breachlerde bulunanamamış ki bu iyi bir şey. Bulunursa yapacak bir şeyiniz yok 2fa zaten açıkmış, şifre değişikliği yapıp tüm oturumları sonlandır demeniz iyi bir yöntem olur. Hesap giriş aktivitesini de kontrol edin tabi.
Genişletmek için tıkla...
Hocam karanlık ağda olsa bile yani bütün güvenlik önlemlerini aldıktan sonra buna rağmen mail adresi değiştirmek gereksiz olur değil mi? Bir de eski mail yani silmek istemem, antivirüs programım işte bazen böyle bildirim çıkarınca foruma danışayım dedim.
 
Snow1 dedi:
Hocam karanlık ağda olsa bile yani bütün güvenlik önlemlerini aldıktan sonra buna rağmen mail adresi değiştirmek gereksiz olur değil mi? Bir de eski mail yani silmek istemem, antivirüs programım işte bazen böyle bildirim çıkarınca foruma danışayım dedim.
Genişletmek için tıkla...
Benim tüm mailler breachlerde kol geziyor :D. Ama üzerine kayıtlı tonlarca şey var ben değişmedim önlem aldım. Maili ne yaparsan yap yazdığın sitede açık olduğu anda mimleniyor. Yani bugün değişsen bile technopat gibi foruma üye oldun mesela ve o forumda bilgi sızdı bir şekilde senin elinde değil 2 ay sonra yine email değişemezsin.
Diğer bir yöntemi söyleyim, apple bunu yapıyor mesela apple mailimi gizle gibi bir seçenek var üye olurken normalde [email protected] ise mailim bunu [email protected] gibi random mail ile kayıt ediyor gizliyor ama gelen mailler yine batuhancann a geliyor. Bu tarz bir uygulama var ise kullandığın mail sağlayıcısında deneyebilirsin.
 
batuhancann dedi:
Benim tüm mailler breachlerde kol geziyor :D. Ama üzerine kayıtlı tonlarca şey var ben değişmedim önlem aldım. Maili ne yaparsan yap yazdığın sitede açık olduğu anda mimleniyor. Yani bugün değişsen bile technopat gibi foruma üye oldun mesela ve o forumda bilgi sızdı bir şekilde senin elinde değil 2 ay sonra yine email değişemezsin.
Diğer bir yöntemi söyleyim, apple bunu yapıyor mesela apple mailimi gizle gibi bir seçenek var üye olurken normalde [email protected] ise mailim bunu [email protected] gibi random mail ile kayıt ediyor gizliyor ama gelen mailler yine batuhancann a geliyor. Bu tarz bir uygulama var ise kullandığın mail sağlayıcısında deneyebilirsin.
Genişletmek için tıkla...
Anladım hocam teşekkürler, cidden mail değişsek bile 2 ay sonra tekrar açığa çıkmayacağının garantisi yok. Telefon numarası da öyle, mesela bana saçma sapan dolandırıcılık mesajları geliyor, şimdi numara değişsem 2 ay sonra yine gelmeyeceği ne malum? Samsung telefon, ayarlardan koruma açtım ve bu dolandırıcıları algılıyor.
 
Snow1 dedi:
Anladım hocam teşekkürler, cidden mail değişsek bile 2 ay sonra tekrar açığa çıkmayacağının garantisi yok. Telefon numarası da öyle, mesela bana saçma sapan dolandırıcılık mesajları geliyor, şimdi numara değişsem 2 ay sonra yine gelmeyeceği ne malum? Samsung telefon, ayarlardan koruma açtım ve bu dolandırıcıları algılıyor.
Genişletmek için tıkla...

Evet artık günümüzde bu durum önlenemez. Ufak bir araştırma ile bir site üzerinden takip edebilirsin. Günde ortalama 200-500k belki daha fazla mail: Pass txtleri paylaşıyorlar ki bu sadece bir forum.
 
batuhancann dedi:
Evet artık günümüzde bu durum önlenemez. Ufak bir araştırma ile bir site üzerinden takip edebilirsin. Günde ortalama 200-500k belki daha fazla mail: Pass txtleri paylaşıyorlar ki bu sadece bir forum.
Genişletmek için tıkla...
Hocam mesela bir siteden bilgiler sızar ve maili öğrenirler ama mailin bir de üstüne şifresini öğrenmeleri nasıl mümkün olabilir?
 
Snow1 dedi:
Hocam mesela bir siteden bilgiler sızar ve maili öğrenirler ama mailin bir de üstüne şifresini öğrenmeleri nasıl mümkün olabilir?
Genişletmek için tıkla...
Sızma işlemleri farklı oluyor birçok yöntem var, mesela database e eriştiler bir şekilde bu genellikle korunaksız mesela örnek veriyorum otobüs firma web siteleri, küçük e-ticaret web siteleri (custom) gibi korunaksız web sitelerinde meydana geliyor. Database de mailler string olarak tutuluyor ama şifreleri de string olarak tutarsan büyük sorun var demektir ve çalınırsa [email protected]:Snow1@ olarak direkt olarak ele geçirirler. Şifreleri en basitinden hashlemek gerekir. Yani senin şifren Snow1@ ise bunu
5BAA61E4C9B93F3F0682250B6CF8331B7EE68FD8EBD4B3FBBB6E8F32A196FFDA
gibi 64 karakterlik bir hashleme yapar ve db de böyle tutar. Mail:pass ilk sızdırıldığında bu şekilde düşer parolası hashlenmiş olarak. Bunu tersine çevirmek uzun sürer.

Kısaltmak istedim umarım karışmamıştır :D

Çünkü detaylı bir konu
 
batuhancann dedi:
Sızma işlemleri farklı oluyor birçok yöntem var, mesela database e eriştiler bir şekilde bu genellikle korunaksız mesela örnek veriyorum otobüs firma web siteleri, küçük e-ticaret web siteleri (custom) gibi korunaksız web sitelerinde meydana geliyor. Database de mailler string olarak tutuluyor ama şifreleri de string olarak tutarsan büyük sorun var demektir ve çalınırsa [email protected]:Snow1@ olarak direkt olarak ele geçirirler. Şifreleri en basitinden hashlemek gerekir. Yani senin şifren Snow1@ ise bunu
5BAA61E4C9B93F3F0682250B6CF8331B7EE68FD8EBD4B3FBBB6E8F32A196FFDA
gibi 64 karakterlik bir hashleme yapar ve db de böyle tutar. Mail:pass ilk sızdırıldığında bu şekilde düşer parolası hashlenmiş olarak. Bunu tersine çevirmek uzun sürer.

Kısaltmak istedim umarım karışmamıştır :D

Çünkü detaylı bir konu
Genişletmek için tıkla...
Bu konularda bayağı bilgilisiniz tebrik ederim, gerçekten çok karışık işler. Mail veya başka bir sitede şifre belirlerken en önemli neye dikkat etmeliyim acaba, yapmamam gereken nedir tam olarak?
 
Snow1 dedi:
Bu konularda bayağı bilgilisiniz tebrik ederim, gerçekten çok karışık işler. Mail veya başka bir sitede şifre belirlerken en önemli neye dikkat etmeliyim acaba, yapmamam gereken nedir tam olarak?
Genişletmek için tıkla...

Tüm sitelerde aynı kullanmamaya özen göster ve şifrende adın, soyadın doğum tarihin, evcil hayvanın vs olmasın. Özel karakterler büyük küçük harf gibi şifre seçmek daha iyi olur. Bu bruteforce için yani seni direkt olarak hedef alanların (sosyal mühendislik ile) deneme yanılma yoluyla şifreni bot yardımıyla tahmin etmeleri yöntemi. Onun dışında diğer bahsettiklerim. 2FA aç. Gerçi Google auth uygulamasında maile bağladı direkt ona biraz daha bakmak lazım nasıl bir önlem almışlar ama yine de 2FA aç :D.
 

Benzer konular

P
Gelen mail adresinin tamamını tıklamadan nasıl görünür?
Mesaj
3
Görüntüleme
409
Planet_9
P
1
Sitedeki bir açık yüzünden e-mail adresinin tehlikeye düşmesi
Mesaj
4
Görüntüleme
606
bitwise
bitwise
Ahmet123453838
IP adresinin çalınmasıyla ne olabilir?
2
Mesaj
17
Görüntüleme
262
Ahmet123453838
Ahmet123453838
10WINNERS
  • Soru
DDoS Ne Demek?
2
Mesaj
14
Görüntüleme
1.854
neext34
neext34
Ö
"Seclookup malicious" ne demek?
Mesaj
6
Görüntüleme
555
731001
7

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı