Sorahan
Hectopat
Sizce Google gibi koskoca bir markanın şifre yöneticisi kırılmış olsa sizin mi şifrelerinizi çalarlar? Bir yerden virüs girmiştir muhtemelen.
Bu ssde benim bilgisayar ismim var, karşıdaki hacker benim session id'me sahip olacak ki aynı benim bilgisayarımda oturum açmış gibi google bağlantılı hesapları hackleyebilmiş.Arkadaşlar sorunun kaynağını konu içerisinde belirtmiştim ilk söylediğim gibi bruteforce saldırısı ile hacklenmemiş, academia.edu sitesindeki bir güvenlik açığı yüzünden ona bağlı gmail hesabım hacklenmiş, karşıdaki hacker sanki benim bilgisayarımda oturum açmış gibi bilgisayarıma kayıtlı hazır oturumlu uygulamaları da bu yöntemle hacklemiş. Bunun kanıtlar nitelikteki ss'leri konu içerisinde belirttim.
Bana ait ve şifreleri Chrome tarafından oluşturulmuş hesaplarım (Steam, Twitter, Instagram, vb...) Hackerler tarafından çalınmış, tektek hepsini kurtarıp geri aldım. bu büyük bir güvenlik açığıdır. Sanırım Google'un şifre oluşturma algoritmasını öğrenip bruteforce atağıyla Gmail adresi üzerinden bu şifreleri çalmaya çalışıyorlar. Size tavsiyem hesaplarınıza kendinize öz şekilde şifre koymanız ve ek güvenlik doğrulamalarını aktif etmeniz aksi halde bu işten çok kişinin başı yanabilir demedi demeyin.
O sırada Hintli hackerlarBu yüzden şifreleremi hintçe oluşturuyorum
Evlerinin yanına linux bir bilgisayar kurup internet şifrelerini kırdıktan sonra onları yapması basit. Büyük ihtimal fiziksel bir açıklık verdiler.Geçmiş olsun.
Sanırım aynı şey değil ama geçen hafta da LinusTechTips hacklendi. Aslında güvenliğe oldukça dikkat ediyorlarmış. Ama karşı taraf, sosyal mühendislik yoluyla Linus'un bu sosyal medya hesapları, YouTube kanalları vs. kısaca tüm işlerini yürüttüğü bilgisayardan tarayıcı oturum verilerini (session tokenlerini) çalmış.
Düşünün, bir session token var, bunu ele geçirince sanki o evde, o masada, o bilgisayarda oturuyorsunuz ve oturum açılmış olan tüm sitelere girebiliyorsunuz. Zaten giriş yapılmış. Gireceğiniz site URL'sine özel oturum anahtarı sizde oldukça nerede olursanız olun karşı tarafın e-mail ve şifresini bilmiş ve girmiş, iki aşamalı doğrulamasını geçmiş gibi giriş yapabiliyorsunuz.
Tüm güvenlik önlemlerini unutun. Session token elinizdeyse iş bitiyor.
Sizin durumunuzu okuyunca aklıma bu geldi, acaba bunu otomatikleştirdiler ve rastgele herkese yapmaya mı başladılar diye ama özellikle Google tarafından oluşturulan şifrelerle korunan hesapların başına geldiğini söylemişsiniz.
Mail adresi bulmak kadar kolay bir şey yok. Adamlar ya rasgele milyonlarca e-posta adresini taratıp buluyorlar, ya da senin e-posta'nı girdiğin bir site E-postanı satıyor 3. taraf kuruluşlara veya şahıslara, sözleşmeyi iyi okumak gerek.Bence mail adresini nereden bulduklarını öğrenmen gerekiyor.
Zaten Google tarafından oluşturulan şifreler birbirine benzer oluyo. Aynı sıralamayı kullanarak random atsan bile illaki Google'un oluşturduğu şifrelere ulaşıyon.Bana ait ve şifreleri chrome tarafından oluşturulmuş hesaplarım (steam,twitter,instagram,vb...) hackerler tarafından çalınmış, tektek hepsini kurtarıp geri aldım. Bu büyük bir güvenlik açığıdır. Sanırım Google'un şifre oluşturma algoritmasını öğrenip bruteforce atağıyla gmail adresi üzerinden bu şifreleri çalmaya çalışıyorlar. Size tavsiyem hesaplarınıza kendinize öz şekilde şifre koymanız ve ek güvenlik doğrulamalarını aktif etmeniz aksi halde bu işten çok kişinin başı yanabilir demedi demeyin.
Evlerinin yanına linux bir bilgisayar kurup internet şifrelerini kırdıktan sonra onları yapması basit. Büyük ihtimal fiziksel bir açıklık verdiler.
Linus da güvenilir gibi görünen bir şirketten sponsorluk maili geldiğini ve bir süre konuştuklarını söylemiş. Birkaç mail sonra bir .pdf dosyası göndermiş karşı taraf, maildeki ek kısmından. PDF'i açmaya çalışınca PDF bozuk hatası vermiş, anti-virüs de herhangi bir şüpheli durum saptamamış. İşte tam da o anda oluyor her şey, bilgiler karşı tarafa geçiyor.
Bu sitenin çalışmasını sağlamak için gerekli çerezleri ve deneyiminizi iyileştirmek için isteğe bağlı çerezleri kullanıyoruz.