Google Chrome'un oluşturduğu şifreleri sakın kullanmayın

FinweX · 2 Nisan 2023

Bana ait ve şifreleri chrome tarafından oluşturulmuş hesaplarım (steam,twitter,instagram,vb...) hackerler tarafından çalınmış, tektek hepsini kurtarıp geri aldım. Bu büyük bir güvenlik açığıdır. Sanırım Google'un şifre oluşturma algoritmasını öğrenip bruteforce atağıyla gmail adresi üzerinden bu şifreleri çalmaya çalışıyorlar. Size tavsiyem hesaplarınıza kendinize öz şekilde şifre koymanız ve ek güvenlik doğrulamalarını aktif etmeniz aksi halde bu işten çok kişinin başı yanabilir demedi demeyin.

Technomancer18 · 2 Nisan 2023

FinweX dedi:
Bana ait ve şifreleri Chrome tarafından oluşturulmuş hesaplarım (Steam, Twitter, Instagram, vb...) Hackerler tarafından çalınmış, tektek hepsini kurtarıp geri aldım. bu büyük bir güvenlik açığıdır. Sanırım Google'un şifre oluşturma algoritmasını öğrenip bruteforce atağıyla Gmail adresi üzerinden bu şifreleri çalmaya çalışıyorlar. Size tavsiyem hesaplarınıza kendinize öz şekilde şifre koymanız ve ek güvenlik doğrulamalarını aktif etmeniz aksi halde bu işten çok kişinin başı yanabilir demedi demeyin.

Bu yüzden şifreleremi hintçe oluşturuyorum

Crypto Guard · 2 Nisan 2023

FinweX dedi:
Bana ait ve şifreleri chrome tarafından oluşturulmuş hesaplarım (steam,twitter,instagram,vb...) hackerler tarafından çalınmış, tektek hepsini kurtarıp geri aldım. Bu büyük bir güvenlik açığıdır. Sanırım Google'un şifre oluşturma algoritmasını öğrenip bruteforce atağıyla gmail adresi üzerinden bu şifreleri çalmaya çalışıyorlar. Size tavsiyem hesaplarınıza kendinize öz şekilde şifre koymanız ve ek güvenlik doğrulamalarını aktif etmeniz aksi halde bu işten çok kişinin başı yanabilir demedi demeyin.

Sadece şifrenizi bulmak ile olmaz bu iş. Büyük ihtimale virüslü bir doysa falan yükledin.
Adam E-posta'nı bilecek ve kaldı ki E-posta şifre bilmekle hesap çalınmıyor. Onlarca doğrulama ve uyarı geliyor farklı adresten dolayı.
Google üzerinde açık bıraktığın hesapların bilgileri çalınmış kısaca.

FinweX · 2 Nisan 2023

Crypto Guard dedi:
Sadece şifrenizi bulmak ile olmaz bu iş. Büyük ihtimale virüslü bir doysa falan yükledin.
Adam E-posta'nı bilecek ve kaldı ki E-posta şifre bilmekle hesap çalınmıyor. Onlarca doğrulama ve uyarı geliyor farklı adresten dolayı.
Google üzerinde açık bıraktığın hesapların bilgileri çalınmış kısaca.

Hocam sadece bana ait bir gmail adresine bağlı hesapları hacklemişler o gmail hesabında google'un oluşturduğu şifre kayıtlıydı, diğer hesaplarımda kendi oluşturduğum şifreleri kullanıyordum öyle olsaydı diğer hesaplarım da çalınırdı. Özellikle kontrol ettim çalınan hesaplarımın şifreleri google tarafından oluşturulmuştu. Bilgisayarımı hem windows defender hem de malwarebytes programları ile tarattım kayda değer bir virüse rastlamadım.

FinweX dedi:
Microsoft hesabımada aynı saldırı yapılmış ama şifreyi tutturamadıkları için kıramamışlar, oturum açma geçmişinden kontrol ettim.

Ethem Dizdar · 2 Nisan 2023

Kendime ait bir şifrem var. Her yerde onu kullanıyorum

FinweX · 2 Nisan 2023

Ethem Dizdar dedi:
Kendime ait bir şifrem var. Her yerde onu kullanıyorum

Benimde var ama üşengeçlikten kayıtlı şifre öner seçeneğini kullanmıştım , kullanmaz olaydım

EgeN7 · 2 Nisan 2023

Geçmiş olsun.

Sanırım aynı şey değil ama geçen hafta da LinusTechTips hacklendi. Aslında güvenliğe oldukça dikkat ediyorlarmış. Ama karşı taraf, sosyal mühendislik yoluyla Linus'un bu sosyal medya hesapları, YouTube kanalları vs. kısaca tüm işlerini yürüttüğü bilgisayardan tarayıcı oturum verilerini (session tokenlerini) çalmış.

Düşünün, bir session token var, bunu ele geçirince sanki o evde, o masada, o bilgisayarda oturuyorsunuz ve oturum açılmış olan tüm sitelere girebiliyorsunuz. Zaten giriş yapılmış. Gireceğiniz site URL'sine özel oturum anahtarı sizde oldukça nerede olursanız olun karşı tarafın e-mail ve şifresini bilmiş ve girmiş, iki aşamalı doğrulamasını geçmiş gibi giriş yapabiliyorsunuz.
Tüm güvenlik önlemlerini unutun. Session token elinizdeyse iş bitiyor.

Sizin durumunuzu okuyunca aklıma bu geldi, acaba bunu otomatikleştirdiler ve rastgele herkese yapmaya mı başladılar diye ama özellikle Google tarafından oluşturulan şifrelerle korunan hesapların başına geldiğini söylemişsiniz.

FinweX · 2 Nisan 2023

EgeN7 dedi:
Geçmiş olsun.

Sanırım aynı şey değil ama geçen hafta da LinusTechTips hacklendi. Aslında güvenliğe oldukça dikkat ediyorlarmış. Ama karşı taraf, sosyal mühendislik yoluyla Linus'un bu sosyal medya hesapları, YouTube kanalları vs. kısaca tüm işlerini yürüttüğü bilgisayardan tarayıcı oturum verilerini (session tokenlerini) çalmış.

Düşünün, bir session token var, bunu ele geçirince sanki o evde, o masada, o bilgisayarda oturuyorsunuz ve oturum açılmış olan tüm sitelere girebiliyorsunuz. Zaten giriş yapılmış. Gireceğiniz siteye özel URL / oturum anahtarı sizde oldukça nerede olursanız olun karşı tarafın e-mail ve şifresini bilmiş ve girmiş, iki aşamalı doğrulamasını geçmiş gibi giriş yapabiliyorsunuz.
Tüm güvenlik önlemlerini unutun. Session token elinizdeyse iş bitiyor.

Sizin durumunuzu okuyunca aklıma bu geldi, acaba bunu otomatikleştirdiler ve rastgele herkese yapmaya mı başladılar diye ama özellikle Google tarafından oluşturulan şifrelerle korunan hesapların başına geldiğini söylemişsiniz.

Hocam bunu doğrular bir bilgi mevcut elimde google güvenlik kayıtlarını incelediğimde güvenlik ihlaline neden olan uygulamanın benim bilgisayarımdan erişim sağladığını gördüm, ama ip Rusya'ya kayıtlıydı.

FinweX dedi:
Hocam bunu doğrular bir bilgi mevcut elimde google güvenlik kayıtlarını incelediğimde güvenlik ihlaline neden olan uygulamanın benim bilgisayarımdan erişim sağladığını gördüm, ama ip Rusya'ya kayıtlıydı.

Ve çalınmayla ilgili hesabımda 2 faktörlü telefon doğrulaması olmasına rağmen hiçbir bildirim gelmedi

EgeN7 · 2 Nisan 2023

O zaman buna benzer bir şey başınıza gelmiş gibi görünüyor. Linus da güvenilir gibi görünen bir şirketten sponsorluk maili geldiğini ve bir süre konuştuklarını söylemiş. Birkaç mail sonra bir .pdf dosyası göndermiş karşı taraf, maildeki ek kısmından. PDF'i açmaya çalışınca PDF bozuk hatası vermiş, anti-virüs de herhangi bir şüpheli durum saptamamış. İşte tam da o anda oluyor her şey, bilgiler karşı tarafa geçiyor.

hellomister · 2 Nisan 2023

Önemsiz yerlerde ki şifrelerimi direkt Google ile koyardım

Değiştirmeli miyim acaba?

Google Chrome'un oluşturduğu şifreleri sakın kullanmayın

Ayrıntılı düzenleme

FinweX

Decapat

Technomancer18

Decapat

Crypto Guard

Hectopat

FinweX

Decapat

Ethem Dizdar

Hectopat

FinweX

Decapat

EgeN7

Megapat

FinweX

Decapat

EgeN7

Megapat

hellomister

Hectopat

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz