Mail adresinin açığa çıkması ne demek?

S

Snow1

Femtopat
Katılım
27 Şubat 2024
Mesajlar
122
Ücretli antivirüs kullanıyorum ve bazen uyarı gösteriyor, mailiniz karanlık ağda yok ve bir sorun yok tarzı bir şey söylüyor. Merak ettiğim bu tam olarak ne demek yani mail adresi karanlık ağa nasıl düşebilir ve düşerse bu durumda ne yapılır?

Ben eski bir mail kullanıyorum ve bunu değiştirmek istemem, böyle olumsuz bir durum olsa ne olur, bir sıkıntı olur mu? Şifrem çok zor, başka yerde aynı şifreyi kullanmıyorum, 2 adımlı doğrulama açık ve diğer e-posta güvenlik önlemi de mevcut.
 
Son düzenleme:
Karanlık ağ dediği Dark web, yani mailin dark webte leaklerde veya direkt data breachlerde bulunanamamış ki bu iyi bir şey. Bulunursa yapacak bir şeyiniz yok 2fa zaten açıkmış, şifre değişikliği yapıp tüm oturumları sonlandır demeniz iyi bir yöntem olur. Hesap giriş aktivitesini de kontrol edin tabi.
 
Hocam karanlık ağda olsa bile yani bütün güvenlik önlemlerini aldıktan sonra buna rağmen mail adresi değiştirmek gereksiz olur değil mi? Bir de eski mail yani silmek istemem, antivirüs programım işte bazen böyle bildirim çıkarınca foruma danışayım dedim.
 
Benim tüm mailler breachlerde kol geziyor . Ama üzerine kayıtlı tonlarca şey var ben değişmedim önlem aldım. Maili ne yaparsan yap yazdığın sitede açık olduğu anda mimleniyor. Yani bugün değişsen bile technopat gibi foruma üye oldun mesela ve o forumda bilgi sızdı bir şekilde senin elinde değil 2 ay sonra yine email değişemezsin.
Diğer bir yöntemi söyleyim, apple bunu yapıyor mesela apple mailimi gizle gibi bir seçenek var üye olurken normalde batuhanncan@icloud.com ise mailim bunu reqasdaog@icloud.com gibi random mail ile kayıt ediyor gizliyor ama gelen mailler yine batuhancann a geliyor. Bu tarz bir uygulama var ise kullandığın mail sağlayıcısında deneyebilirsin.
 
Anladım hocam teşekkürler, cidden mail değişsek bile 2 ay sonra tekrar açığa çıkmayacağının garantisi yok. Telefon numarası da öyle, mesela bana saçma sapan dolandırıcılık mesajları geliyor, şimdi numara değişsem 2 ay sonra yine gelmeyeceği ne malum? Samsung telefon, ayarlardan koruma açtım ve bu dolandırıcıları algılıyor.
 

Evet artık günümüzde bu durum önlenemez. Ufak bir araştırma ile bir site üzerinden takip edebilirsin. Günde ortalama 200-500k belki daha fazla mail: Pass txtleri paylaşıyorlar ki bu sadece bir forum.
 
batuhancann dedi:
Evet artık günümüzde bu durum önlenemez. Ufak bir araştırma ile bir site üzerinden takip edebilirsin. Günde ortalama 200-500k belki daha fazla mail: Pass txtleri paylaşıyorlar ki bu sadece bir forum.
Genişletmek için tıkla...
Hocam mesela bir siteden bilgiler sızar ve maili öğrenirler ama mailin bir de üstüne şifresini öğrenmeleri nasıl mümkün olabilir?
 
Snow1 dedi:
Hocam mesela bir siteden bilgiler sızar ve maili öğrenirler ama mailin bir de üstüne şifresini öğrenmeleri nasıl mümkün olabilir?
Genişletmek için tıkla...
Sızma işlemleri farklı oluyor birçok yöntem var, mesela database e eriştiler bir şekilde bu genellikle korunaksız mesela örnek veriyorum otobüs firma web siteleri, küçük e-ticaret web siteleri (custom) gibi korunaksız web sitelerinde meydana geliyor. Database de mailler string olarak tutuluyor ama şifreleri de string olarak tutarsan büyük sorun var demektir ve çalınırsa snow@gmail.com:Snow1@ olarak direkt olarak ele geçirirler. Şifreleri en basitinden hashlemek gerekir. Yani senin şifren Snow1@ ise bunu
5BAA61E4C9B93F3F0682250B6CF8331B7EE68FD8EBD4B3FBBB6E8F32A196FFDA
gibi 64 karakterlik bir hashleme yapar ve db de böyle tutar. Mailass ilk sızdırıldığında bu şekilde düşer parolası hashlenmiş olarak. Bunu tersine çevirmek uzun sürer.

Kısaltmak istedim umarım karışmamıştır

Çünkü detaylı bir konu
 
Bu konularda bayağı bilgilisiniz tebrik ederim, gerçekten çok karışık işler. Mail veya başka bir sitede şifre belirlerken en önemli neye dikkat etmeliyim acaba, yapmamam gereken nedir tam olarak?
 
Snow1 dedi:
Bu konularda bayağı bilgilisiniz tebrik ederim, gerçekten çok karışık işler. Mail veya başka bir sitede şifre belirlerken en önemli neye dikkat etmeliyim acaba, yapmamam gereken nedir tam olarak?
Genişletmek için tıkla...

Tüm sitelerde aynı kullanmamaya özen göster ve şifrende adın, soyadın doğum tarihin, evcil hayvanın vs olmasın. Özel karakterler büyük küçük harf gibi şifre seçmek daha iyi olur. Bu bruteforce için yani seni direkt olarak hedef alanların (sosyal mühendislik ile) deneme yanılma yoluyla şifreni bot yardımıyla tahmin etmeleri yöntemi. Onun dışında diğer bahsettiklerim. 2FA aç. Gerçi Google auth uygulamasında maile bağladı direkt ona biraz daha bakmak lazım nasıl bir önlem almışlar ama yine de 2FA aç .
 
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…