Google Chrome'un oluşturduğu şifreleri sakın kullanmayın

298784 · 4 Nisan 2023

Sizce Google gibi koskoca bir markanın şifre yöneticisi kırılmış olsa sizin mi şifrelerinizi çalarlar? Bir yerden virüs girmiştir muhtemelen.

FinweX · 4 Nisan 2023

Arkadaşlar sorunun kaynağını konu içerisinde belirtmiştim ilk söylediğim gibi bruteforce saldırısı ile hacklenmemiş, academia.edu sitesindeki bir güvenlik açığı yüzünden ona bağlı gmail hesabım hacklenmiş, karşıdaki hacker sanki benim bilgisayarımda oturum açmış gibi bilgisayarıma kayıtlı hazır oturumlu uygulamaları da bu yöntemle hacklemiş. Bunun kanıtlar nitelikteki ss'leri konu içerisinde belirttim.

FinweX dedi:
Arkadaşlar sorunun kaynağını konu içerisinde belirtmiştim ilk söylediğim gibi bruteforce saldırısı ile hacklenmemiş, academia.edu sitesindeki bir güvenlik açığı yüzünden ona bağlı gmail hesabım hacklenmiş, karşıdaki hacker sanki benim bilgisayarımda oturum açmış gibi bilgisayarıma kayıtlı hazır oturumlu uygulamaları da bu yöntemle hacklemiş. Bunun kanıtlar nitelikteki ss'leri konu içerisinde belirttim.

Bu ssde benim bilgisayar ismim var, karşıdaki hacker benim session id'me sahip olacak ki aynı benim bilgisayarımda oturum açmış gibi google bağlantılı hesapları hackleyebilmiş.

Oturum açan uygulama benim bilgisayarıma kayıtlı olmasına rağmen İP adresi Rusya'ya kayıtlı

Bunu gördükten sonra artık hiçbir siteye güvenmiyorum mümkün olduğunca sitelerde gmail bağlantısı kullanmayacağım, yerel hesaplarla kayıt olmak en iyisi.

Panzermotorundaçay · 4 Nisan 2023

Hocam ben kesinlikli google a şifre kayıt edilmemesi gerektiğini düşünüyorum. 3 ay kadar önce bir trojen virüsü ile epic games hesabımı kaybettim. Sonrasında kurtardım ancak virüsten kurtulmuş olmama rağmen hala google'a kayıtlı şifrelerim vardı o hesaplardan giriş bildirimleri geliyor şimdilik önemli birşey yok önemli hesaplarımı koruma altına aldım ama çok yorucu ve can sıkıcı bir süreç ne olursa olsun özellikle önemli hesaplarınızı hiçbir otomatik doldurmaya kaydetmeyin. Bu tarz durumlarda telefon numarası ile güvenlik sağlanamıyor ne yazık ki burada en etkili çözüm authenticator kullanmak bu imkanı sağlayan her alanda kullanmalısınız. Güvende kalın. İyi forumlar.

Win9x · 4 Nisan 2023

İki adımlı doğrulama var mıydı?

irfan2939 · 5 Nisan 2023

FinweX dedi:
Bana ait ve şifreleri Chrome tarafından oluşturulmuş hesaplarım (Steam, Twitter, Instagram, vb...) Hackerler tarafından çalınmış, tektek hepsini kurtarıp geri aldım. bu büyük bir güvenlik açığıdır. Sanırım Google'un şifre oluşturma algoritmasını öğrenip bruteforce atağıyla Gmail adresi üzerinden bu şifreleri çalmaya çalışıyorlar. Size tavsiyem hesaplarınıza kendinize öz şekilde şifre koymanız ve ek güvenlik doğrulamalarını aktif etmeniz aksi halde bu işten çok kişinin başı yanabilir demedi demeyin.

Bence mail adresini nereden bulduklarını öğrenmen gerekiyor.

ozerotr · 5 Nisan 2023

Çağrı Tekin dedi:
Bu yüzden şifreleremi hintçe oluşturuyorum

O sırada Hintli hackerlar

Asoult · 6 Nisan 2023

EgeN7 dedi:
Geçmiş olsun.

Sanırım aynı şey değil ama geçen hafta da LinusTechTips hacklendi. Aslında güvenliğe oldukça dikkat ediyorlarmış. Ama karşı taraf, sosyal mühendislik yoluyla Linus'un bu sosyal medya hesapları, YouTube kanalları vs. kısaca tüm işlerini yürüttüğü bilgisayardan tarayıcı oturum verilerini (session tokenlerini) çalmış.

Düşünün, bir session token var, bunu ele geçirince sanki o evde, o masada, o bilgisayarda oturuyorsunuz ve oturum açılmış olan tüm sitelere girebiliyorsunuz. Zaten giriş yapılmış. Gireceğiniz site URL'sine özel oturum anahtarı sizde oldukça nerede olursanız olun karşı tarafın e-mail ve şifresini bilmiş ve girmiş, iki aşamalı doğrulamasını geçmiş gibi giriş yapabiliyorsunuz.
Tüm güvenlik önlemlerini unutun. Session token elinizdeyse iş bitiyor.

Sizin durumunuzu okuyunca aklıma bu geldi, acaba bunu otomatikleştirdiler ve rastgele herkese yapmaya mı başladılar diye ama özellikle Google tarafından oluşturulan şifrelerle korunan hesapların başına geldiğini söylemişsiniz.

Evlerinin yanına linux bir bilgisayar kurup internet şifrelerini kırdıktan sonra onları yapması basit. Büyük ihtimal fiziksel bir açıklık verdiler.

irfan2939 dedi:
Bence mail adresini nereden bulduklarını öğrenmen gerekiyor.

Mail adresi bulmak kadar kolay bir şey yok. Adamlar ya rasgele milyonlarca e-posta adresini taratıp buluyorlar, ya da senin e-posta'nı girdiğin bir site E-postanı satıyor 3. taraf kuruluşlara veya şahıslara, sözleşmeyi iyi okumak gerek.

Kilır · 6 Nisan 2023

FinweX dedi:
Bana ait ve şifreleri chrome tarafından oluşturulmuş hesaplarım (steam,twitter,instagram,vb...) hackerler tarafından çalınmış, tektek hepsini kurtarıp geri aldım. Bu büyük bir güvenlik açığıdır. Sanırım Google'un şifre oluşturma algoritmasını öğrenip bruteforce atağıyla gmail adresi üzerinden bu şifreleri çalmaya çalışıyorlar. Size tavsiyem hesaplarınıza kendinize öz şekilde şifre koymanız ve ek güvenlik doğrulamalarını aktif etmeniz aksi halde bu işten çok kişinin başı yanabilir demedi demeyin.

Zaten Google tarafından oluşturulan şifreler birbirine benzer oluyo. Aynı sıralamayı kullanarak random atsan bile illaki Google'un oluşturduğu şifrelere ulaşıyon.

EgeN7 · 6 Nisan 2023

Asoult dedi:
Evlerinin yanına linux bir bilgisayar kurup internet şifrelerini kırdıktan sonra onları yapması basit. Büyük ihtimal fiziksel bir açıklık verdiler.

EgeN7 dedi:
Linus da güvenilir gibi görünen bir şirketten sponsorluk maili geldiğini ve bir süre konuştuklarını söylemiş. Birkaç mail sonra bir .pdf dosyası göndermiş karşı taraf, maildeki ek kısmından. PDF'i açmaya çalışınca PDF bozuk hatası vermiş, anti-virüs de herhangi bir şüpheli durum saptamamış. İşte tam da o anda oluyor her şey, bilgiler karşı tarafa geçiyor.

Fiziksel değil, her şeyin virüslü bir .pdf dosyasıyla olup bittiğini söylüyorlar.

SEMPRON · 6 Nisan 2023

Benim de öyle oldu hatta tek seferlik şifrem ile giriş yaptılar.

Google Chrome'un oluşturduğu şifreleri sakın kullanmayın

298784

Kilopat

FinweX

Decapat

Dosya Ekleri

Panzermotorundaçay

Decapat

Win9x

Centipat

irfan2939

Hectopat

ozerotr

Hectopat

Asoult

Hectopat

Kilır

Decapat

EgeN7

Gigapat

SEMPRON

Hectopat