Google Chrome'un oluşturduğu şifreleri sakın kullanmayın

1xandaro · 2 Nisan 2023

FinweX dedi:
Bana ait ve şifreleri chrome tarafından oluşturulmuş hesaplarım (steam,twitter,instagram,vb...) hackerler tarafından çalınmış, tektek hepsini kurtarıp geri aldım. Bu büyük bir güvenlik açığıdır. Sanırım Google'un şifre oluşturma algoritmasını öğrenip bruteforce atağıyla gmail adresi üzerinden bu şifreleri çalmaya çalışıyorlar. Size tavsiyem hesaplarınıza kendinize öz şekilde şifre koymanız ve ek güvenlik doğrulamalarını aktif etmeniz aksi halde bu işten çok kişinin başı yanabilir demedi demeyin.

Google Chrome yerine ungoogled chromium kullandığım için sıkıntı yok.

OfflineAsylum · 2 Nisan 2023

Çağrı Tekin dedi:
Bu yüzden şifreleremi hintçe oluşturuyorum

ne alaka şimdi? google Latin alfabesi kullanıyor diye hacklemediler heralde sistemi. google'ın algoritması hintce şifre oluştursaydı hackerlar "aa hackledik ama bunlar hep hintce, hadi boşverelim" mi diyeceklerdi?

ernbutgamer1 · 3 Nisan 2023

FinweX dedi:
Hocam sadece bana ait bir Gmail adresine bağlı hesapları hacklemişler o Gmail hesabında Google'un oluşturduğu şifre kayıtlıydı, diğer hesaplarımda kendi oluşturduğum şifreleri kullanıyordum öyle olsaydı diğer hesaplarım da çalınırdı. Özellikle kontrol ettim çalınan hesaplarımın şifreleri Google tarafından oluşturulmuştu. Bilgisayarımı hem Windows Defender hem de Malwarebytes programları ile tarattım kayda değer bir virüse rastlamadım.

Google'a şifre kaydetmeyi kolayca dumplanabiliyor onun yerine lastpass gibi hizmetler kullanın asla browser a şifre kaydedilmemeli.

Ahmetoyunbros · 3 Nisan 2023

Crypto Guard dedi:
Sadece şifrenizi bulmak ile olmaz bu iş. Büyük ihtimale virüslü bir doysa falan yükledin.
Adam E-posta'nı bilecek ve kaldı ki E-posta şifre bilmekle hesap çalınmıyor. Onlarca doğrulama ve uyarı geliyor farklı adresten dolayı.
Google üzerinde açık bıraktığın hesapların bilgileri çalınmış kısaca.

Bence haklısın, Google'ın o şifreleri algoritma ile oluşturduğunu düşünmüyorum. Benim Google ile oluşturduğum hiç bir şifrem de çalınmadı. Ama önemli hesaplarıma, Steam gibi yani onların şifresini kendim koyuyorum. Onları da bilmem lazım.

William Crusader · 3 Nisan 2023

Autofill steal.

Rosez · 4 Nisan 2023

EgeN7 dedi:
Geçmiş olsun.

Sanırım aynı şey değil ama geçen hafta da LinusTechTips hacklendi. Aslında güvenliğe oldukça dikkat ediyorlarmış. Ama karşı taraf, sosyal mühendislik yoluyla Linus'un bu sosyal medya hesapları, YouTube kanalları vs. kısaca tüm işlerini yürüttüğü bilgisayardan tarayıcı oturum verilerini (session tokenlerini) çalmış.

Düşünün, bir session token var, bunu ele geçirince sanki o evde, o masada, o bilgisayarda oturuyorsunuz ve oturum açılmış olan tüm sitelere girebiliyorsunuz. Zaten giriş yapılmış. Gireceğiniz site URL'sine özel oturum anahtarı sizde oldukça nerede olursanız olun karşı tarafın e-mail ve şifresini bilmiş ve girmiş, iki aşamalı doğrulamasını geçmiş gibi giriş yapabiliyorsunuz.
Tüm güvenlik önlemlerini unutun. Session token elinizdeyse iş bitiyor.

Sizin durumunuzu okuyunca aklıma bu geldi, acaba bunu otomatikleştirdiler ve rastgele herkese yapmaya mı başladılar diye ama özellikle Google tarafından oluşturulan şifrelerle korunan hesapların başına geldiğini söylemişsiniz.

bildiğim kadarıyla bu session token ler kalıcı değil , yabi siteyi yapan kişi belli aralıklarla session u değiştirebilir veya iptal edebilir. Kullanılan meclanında önemi var ve çerezleri tutmamak lazım

Emrecngz · 4 Nisan 2023

Chrome şifrelerinin suçu değil gibi, siz e-posta şifrenizi kaptırmışsınız. Google bütün şifreleri depoladığü için hepsi saldırganın eline geçmiş.

backlife · 4 Nisan 2023

Şifrede 30 karakter kullanınca sorun olmuyor aslında

Ali Cihan Kaçar · 4 Nisan 2023

Demedi demeyelim, ama arkadaşlar somut bi örnekle de izah ederseniz kavramış olalım, sızıntıya dair bir haber bulamadım bu konuda, nereden çıktığını da bilelim isteriz. Bir rapor, haber vs. yok mu bu konuyu doğrulayabileceğimiz? Açıklanan birşey var mı?
Kaldı ki bildiğimiz tek bir şifreyle bütün hesaplarımızı yönetecek olursak o bir şifrenin tespiti halinde diğer bütün hesaplarımızı da kaybedebiliyoruz. Keza Google şifremiz de böyle bir sonuç doğurabilir, o da ayrı mevzu.

UsainSrht · 4 Nisan 2023

Bence senin Google hesabını ele geçirip oradan şifreleri almışlar. Senin dediğin olay çok uçuk geldi bana.

Google Chrome'un oluşturduğu şifreleri sakın kullanmayın

1xandaro

Hectopat

OfflineAsylum

Hectopat

ernbutgamer1

Centipat

Ahmetoyunbros

Hectopat

William Crusader

Hectopat

Rosez

Decapat

Emrecngz

Kilopat

backlife

Kilopat

Ali Cihan Kaçar

Megapat

UsainSrht

Femtopat