Bütün hesapların çalınması nasıl engellenir?

EgemenElmalı

EgemenElmalı

Hectopat
Katılım
14 Ocak 2018
Mesajlar
30
Daha fazla  
Cinsiyet
Erkek
Yaklaşık 1 aydır e-mailime bütün hesaplarımın şifresinin değiştiğine dair posta geliyor. Battle.net, Ubisoft, Epic Games bütün hesaplarım bir anda çalındı.
Hepsi yetmezmiş gibi bütün hesaplarımın bağlı olduğu mailimin de şifresi neredeyse her gün değişiyor. Ne yapmam gerek yardıma ihtiyacım var.
 
Son düzenleyen: Moderatör:
Çok düz bir mantıkla ilerle. Tüm hesaplarının bağlı olduğu bir mail var. Önce merkezi korumaya almalısın. O yüzden maili kurtar, hem delil gerektiğinde e posta ile iletişim de bu mail ile olacak. Tabii önce bağlanacağın bilgisayar veya telefonun da temiz olmalısın.

Maili kurtardıktan sonra senden başkasının erişmesi zor olan veya uğraşılmayacak bir koruma kullan. SMS-2FA gibi. Ardından oyun hesaplarının şifrelerini değiştirmeye başla. Bazıları mail değiştirmeye çalışacak ve değiştirilmiş olacak, artık sitenin zaafiyetine bağlı. Bunlar için de iletişime geçip delil olarak hesabını, eski mailin olduğunu söyleyip alacaksın. Onlara da ikincil bir katman eklersen geriye sorun kalmaz.

Meraklı Turşucu dedi:
SMS kopyalayan bir şeyler mi bulaştı acaba?
Genişletmek için tıkla...
Tarayıcı çerezlerinden falan gitmiştir. Kim neden SIM kopyalamakla uğraşsın ki?
 
Dutchman dedi:
Keylogger'dan ziyade genelde SessionID sızıntısında bu tarz durumlar yaşanıyor. Hatta fazla kullanıcı sayısına sahip olan sistemler iyi konfigüre edilmemişse, başka bir kullanıcının SessionID'si tanımlanabiliyor ve kullanıcı, erişmemesi gereken hesaba hiçbir şey yapmadan, bir sistem hatası sebebiyle erişebiliyor. Son birkaç haftadır gerek Facebook, gerek Twitter tarafından bu tarz duyumlar alıyoruz. Mutlaka buna da önlem gelecektir. Sizde de benzer durum oluşmuş olabilir.
Genişletmek için tıkla...
Dutchman dedi:
Güvenilir olarak işaretlenmiş bilgisayarlarda girmeye izin verir zaten 2FA sormadan. SessionID sorunu da buradan geliyor, güvenilir bilgisayar için oluşturulan benzersiz token çalınıyor ve saldırgan bunu kendi sisteminde kullanarak sunucuya iletiyor. Sunucu da tokeni kontrol ettiğinde sizin bağlandığınız zannediyor ve güvenli bilgisayar olduğu için 2FA atlatılıyor.

Ben hiçbir zaman güvenilir bilgisayar seçeneklerini açmam, şifreleri kaydedip oturumu kapatmam önemli hesaplarımda. Token çalınması an meselesi çünkü, bunu yapacak zararlılar, AV tarafından tespit edilemeyecek zararlı bir kod da barındırmayabileceği için oldukça riskli.
Genişletmek için tıkla...
Sanırsam bunun gibi bir olay yaşadınız.
 
Sanırım dediğiniz gibi oldu telefon ve bilgisayarda şifrelerim hep kayıtlı, işin kötü tarafı şifrelerimi ne kadar değiştirsem de tekrar çalınıyor bu durumu nasıl çözebilirim.

abdullahxtdp dedi:
defon numarası veya Google Authenticator gibi ek güvenlik etkin değ
Genişletmek için tıkla...
Etkin hocam bende onu anlamıyorum zaten ben şifreyi değiştirirken telefondan kod ile değiştiriyorum fakat her gün tekrar değişiyor şifre.
 

Benzer konular

Apelion
Hesapların çalınması
Mesaj
7
Görüntüleme
368
overkill78
overkill78
M
Açılan Tüm Hesapların Çalınması
Mesaj
2
Görüntüleme
718
Murat5038
Murat5038
dadashaktan
  • Kilitli
Discord hesabının çalınması nasıl engellenir?
3 4 5
Mesaj
43
Görüntüleme
2.763
dadashaktan
dadashaktan
M
  • Soru
Trojan bulaşması sonucu hesapların çalınması
2
Mesaj
12
Görüntüleme
2.612
CryCasher
CryCasher
Araska
Steam ve Gmail hesap çalınması nasıl engellenir?
Mesaj
5
Görüntüleme
487
Araska
Araska

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı