Geçmiş olsun.
Sanırım aynı şey değil ama geçen hafta da LinusTechTips hacklendi. Aslında güvenliğe oldukça dikkat ediyorlarmış. Ama karşı taraf, sosyal mühendislik yoluyla Linus'un bu sosyal medya hesapları, YouTube kanalları vs. kısaca tüm işlerini yürüttüğü bilgisayardan tarayıcı oturum verilerini (session tokenlerini) çalmış.
Düşünün, bir session token var, bunu ele geçirince sanki o evde, o masada, o bilgisayarda oturuyorsunuz ve oturum açılmış olan tüm sitelere girebiliyorsunuz. Zaten giriş yapılmış. Gireceğiniz site URL'sine özel oturum anahtarı sizde oldukça nerede olursanız olun karşı tarafın e-mail ve şifresini bilmiş ve girmiş, iki aşamalı doğrulamasını geçmiş gibi giriş yapabiliyorsunuz.
Tüm güvenlik önlemlerini unutun. Session token elinizdeyse iş bitiyor.
Sizin durumunuzu okuyunca aklıma bu geldi, acaba bunu otomatikleştirdiler ve rastgele herkese yapmaya mı başladılar diye ama özellikle Google tarafından oluşturulan şifrelerle korunan hesapların başına geldiğini söylemişsiniz.
Değiştirmeli miyim acaba?
