Google Chrome'un oluşturduğu şifreleri sakın kullanmayın

Arkadaşlar sorunun kaynağını konu içerisinde belirtmiştim ilk söylediğim gibi bruteforce saldırısı ile hacklenmemiş, academia.edu sitesindeki bir güvenlik açığı yüzünden ona bağlı gmail hesabım hacklenmiş, karşıdaki hacker sanki benim bilgisayarımda oturum açmış gibi bilgisayarıma kayıtlı hazır oturumlu uygulamaları da bu yöntemle hacklemiş. Bunun kanıtlar nitelikteki ss'leri konu içerisinde belirttim.

FinweX dedi:
Arkadaşlar sorunun kaynağını konu içerisinde belirtmiştim ilk söylediğim gibi bruteforce saldırısı ile hacklenmemiş, academia.edu sitesindeki bir güvenlik açığı yüzünden ona bağlı gmail hesabım hacklenmiş, karşıdaki hacker sanki benim bilgisayarımda oturum açmış gibi bilgisayarıma kayıtlı hazır oturumlu uygulamaları da bu yöntemle hacklemiş. Bunun kanıtlar nitelikteki ss'leri konu içerisinde belirttim.
Genişletmek için tıkla...
Bu ssde benim bilgisayar ismim var, karşıdaki hacker benim session id'me sahip olacak ki aynı benim bilgisayarımda oturum açmış gibi google bağlantılı hesapları hackleyebilmiş.

Oturum açan uygulama benim bilgisayarıma kayıtlı olmasına rağmen İP adresi Rusya'ya kayıtlı :D

Bunu gördükten sonra artık hiçbir siteye güvenmiyorum mümkün olduğunca sitelerde gmail bağlantısı kullanmayacağım, yerel hesaplarla kayıt olmak en iyisi.
 

Dosya Ekleri

  • Ekran görüntüsü 2023-04-02 131300.png
    Ekran görüntüsü 2023-04-02 131300.png
    48 KB · Görüntüleme: 31
  • Ekran görüntüsü 2023-04-02 131445.png
    Ekran görüntüsü 2023-04-02 131445.png
    7,6 KB · Görüntüleme: 30
Son düzenleme:
Hocam ben kesinlikli google a şifre kayıt edilmemesi gerektiğini düşünüyorum. 3 ay kadar önce bir trojen virüsü ile epic games hesabımı kaybettim. Sonrasında kurtardım ancak virüsten kurtulmuş olmama rağmen hala google'a kayıtlı şifrelerim vardı o hesaplardan giriş bildirimleri geliyor şimdilik önemli birşey yok önemli hesaplarımı koruma altına aldım ama çok yorucu ve can sıkıcı bir süreç ne olursa olsun özellikle önemli hesaplarınızı hiçbir otomatik doldurmaya kaydetmeyin. Bu tarz durumlarda telefon numarası ile güvenlik sağlanamıyor ne yazık ki burada en etkili çözüm authenticator kullanmak bu imkanı sağlayan her alanda kullanmalısınız. Güvende kalın. İyi forumlar.
 
FinweX dedi:
Bana ait ve şifreleri Chrome tarafından oluşturulmuş hesaplarım (Steam, Twitter, Instagram, vb...) Hackerler tarafından çalınmış, tektek hepsini kurtarıp geri aldım. bu büyük bir güvenlik açığıdır. Sanırım Google'un şifre oluşturma algoritmasını öğrenip bruteforce atağıyla Gmail adresi üzerinden bu şifreleri çalmaya çalışıyorlar. Size tavsiyem hesaplarınıza kendinize öz şekilde şifre koymanız ve ek güvenlik doğrulamalarını aktif etmeniz aksi halde bu işten çok kişinin başı yanabilir demedi demeyin.
Genişletmek için tıkla...

Bence mail adresini nereden bulduklarını öğrenmen gerekiyor.
 
EgeN7 dedi:
Geçmiş olsun.

Sanırım aynı şey değil ama geçen hafta da LinusTechTips hacklendi. Aslında güvenliğe oldukça dikkat ediyorlarmış. Ama karşı taraf, sosyal mühendislik yoluyla Linus'un bu sosyal medya hesapları, YouTube kanalları vs. kısaca tüm işlerini yürüttüğü bilgisayardan tarayıcı oturum verilerini (session tokenlerini) çalmış.

Düşünün, bir session token var, bunu ele geçirince sanki o evde, o masada, o bilgisayarda oturuyorsunuz ve oturum açılmış olan tüm sitelere girebiliyorsunuz. Zaten giriş yapılmış. Gireceğiniz site URL'sine özel oturum anahtarı sizde oldukça nerede olursanız olun karşı tarafın e-mail ve şifresini bilmiş ve girmiş, iki aşamalı doğrulamasını geçmiş gibi giriş yapabiliyorsunuz.
Tüm güvenlik önlemlerini unutun. Session token elinizdeyse iş bitiyor.

Sizin durumunuzu okuyunca aklıma bu geldi, acaba bunu otomatikleştirdiler ve rastgele herkese yapmaya mı başladılar diye ama özellikle Google tarafından oluşturulan şifrelerle korunan hesapların başına geldiğini söylemişsiniz.
Genişletmek için tıkla...
Evlerinin yanına linux bir bilgisayar kurup internet şifrelerini kırdıktan sonra onları yapması basit. Büyük ihtimal fiziksel bir açıklık verdiler.

irfan2939 dedi:
Bence mail adresini nereden bulduklarını öğrenmen gerekiyor.
Genişletmek için tıkla...
Mail adresi bulmak kadar kolay bir şey yok. Adamlar ya rasgele milyonlarca e-posta adresini taratıp buluyorlar, ya da senin e-posta'nı girdiğin bir site E-postanı satıyor 3. taraf kuruluşlara veya şahıslara, sözleşmeyi iyi okumak gerek.
 
FinweX dedi:
Bana ait ve şifreleri chrome tarafından oluşturulmuş hesaplarım (steam,twitter,instagram,vb...) hackerler tarafından çalınmış, tektek hepsini kurtarıp geri aldım. Bu büyük bir güvenlik açığıdır. Sanırım Google'un şifre oluşturma algoritmasını öğrenip bruteforce atağıyla gmail adresi üzerinden bu şifreleri çalmaya çalışıyorlar. Size tavsiyem hesaplarınıza kendinize öz şekilde şifre koymanız ve ek güvenlik doğrulamalarını aktif etmeniz aksi halde bu işten çok kişinin başı yanabilir demedi demeyin.
Genişletmek için tıkla...
Zaten Google tarafından oluşturulan şifreler birbirine benzer oluyo. Aynı sıralamayı kullanarak random atsan bile illaki Google'un oluşturduğu şifrelere ulaşıyon.
 
Asoult dedi:
Evlerinin yanına linux bir bilgisayar kurup internet şifrelerini kırdıktan sonra onları yapması basit. Büyük ihtimal fiziksel bir açıklık verdiler.
Genişletmek için tıkla...
EgeN7 dedi:
Linus da güvenilir gibi görünen bir şirketten sponsorluk maili geldiğini ve bir süre konuştuklarını söylemiş. Birkaç mail sonra bir .pdf dosyası göndermiş karşı taraf, maildeki ek kısmından. PDF'i açmaya çalışınca PDF bozuk hatası vermiş, anti-virüs de herhangi bir şüpheli durum saptamamış. İşte tam da o anda oluyor her şey, bilgiler karşı tarafa geçiyor.
Genişletmek için tıkla...

Fiziksel değil, her şeyin virüslü bir .pdf dosyasıyla olup bittiğini söylüyorlar.
 

Benzer konular

Börtü Böcük
Virüs Google Chrome'un içindeki kayıtlı şifreleri çalabilir mi?
2
Mesaj
10
Görüntüleme
4B
Murat5038
Murat5038
N
Google Chrome'un şekli ve biçimi değişti
2
Mesaj
18
Görüntüleme
529
natureex
N
Y
Google hesabının şifresi değiştirildi
Mesaj
0
Görüntüleme
99
yekoner
Y
MangekyouRinnegan
  • Soru
Google hesabında şüpheli etkinlik algılanıyor
2 3
Mesaj
29
Görüntüleme
4B
AXCHNEER
AXCHNEER
Evoker
Google hesabı çalındı mı?
2
Mesaj
12
Görüntüleme
2B
Evoker
Evoker

Yeni konular

Yeni mesajlar

Geri
Yukarı