Microsoft Hesabı Giriş Denemesi Çok Fazla

KS
Arteuss

Arteuss

Femtopat
Katılım
8 Kasım 2020
Mesajlar
5
Şifreyi değiştirdim, iki faktörlü doğrulamam açık. Bir de mail hesabının direk mail adresini değiştirdim. Onun dışında sanırım yapılacak bir şey yok, teşekkür ederim herkese.
 
KS
Arteuss

Arteuss

Femtopat
Katılım
8 Kasım 2020
Mesajlar
5
Kullandığım maili win10da kullanıyorum, aslında kafama takılanlardan biri o yani. Ya olur erişilirse bilgisayarıma kadar gidebilir mi?
 

SypeR

Gigapat
Katılım
6 Ekim 2013
Mesajlar
11.753
Makaleler
42
Çözümler
65
Yer
Sakarya
İki faktörlü doğrulamayı açın. Şahsen kendi hesabımda günümüz şartlarına göre çok basit bir şifre olmasına rağmen iki faktörlü doğrulama yüzünden erişim sağlayamıyorlar.

Yaptığım taktik:
  • Aynı isim ve uzantıya sahip iki posta adresim var. Yalnızca birisi .com ile bitiyor, diğeri .com.tr ile. İki hesabımın ikinci faktör posta doğrulaması birbirine aktarıyor. Doğrulama kodunu elde edebilmesi için diğerinin uzantısını bilmesi gerekiyor. Bilmediği için doğrulama kodunu gönderemiyor.
    • Gönderse bile hesabıma erişebilmesi için o kodu temin etmeli. Temin etmek için diğer hesabıma giriş yapmaya kalktığında yine ikinci faktör koruması devreye giriyor ve saldırganı sonsuz bir döngüye sokuyor.
  • Diğer ikinci faktör doğrulamam ise cep telefonu numaram. Kod talep edebilmek için son 4 hanesini sisteme girmesi gerekli. Son 2 hanesini Microsoft ipucu olarak veriyor ama öncesindeki 2 haneyi tahmin yöntemiyle etmesi mümkün değil.
    • Şans eseri denk getirdi diyelim, bu durumda da cep telefonuma erişimi olmadığı için saldırganın yine erişim hakkı boşa çıkıyor.
    • Cep telefonuma önceden saldırmış olabilmesi için ise cihazıma sızabileceği arka kapı olması gerekli. Cihazımın tüm kullanıcı hakları (root) bana ait olduğu için istese bile en yüksek saldırı düzeyi olan kök kullanıcı saldırısını da yapamaz. :)
Microsoft'un benimsediği güvenlik koruması.
  • İki faktörlü doğrulamalardan olan posta veya telefon numaranızı sisteme giriş yaptıktan sonra Microsoft girilen bilgilerin doğruluğuna bakmasızın "Bilgiler doğruysa bi kod gönderdik, sana zahmet aşağıdaki boşluğa o kodu giriver" mesajını ekrana patlatıyor ve veri girişi istiyor. E saldırgan zaten bilgileri bilmediği için her halükarda girişimi başarısız oluyor. ;)
 

m3081

Centipat
Katılım
7 Ekim 2020
Mesajlar
2.443
Makaleler
2
Çözümler
10
Kullandığım maili Windows 10'da kullanıyorum, aslında kafama takılanlardan biri o yani. Ya olur erişilirse bilgisayarıma kadar gidebilir mi?

Biraz evet çünkü Microsoft hesabı ana sayfasında birçok şey yazıyor
Güncellemeler olup olmadığı, disklerin ne kadar dolu olduğu vb.
 

SypeR

Gigapat
Katılım
6 Ekim 2013
Mesajlar
11.753
Makaleler
42
Çözümler
65
Yer
Sakarya
Kullandığım maili win10da kullanıyorum, aslında kafama takılanlardan biri o yani. Ya olur erişilirse bilgisayarıma kadar gidebilir mi?
Hayır, oradan bilgisayarına kadar erişemez. En fazla Microsoft hesabının şifresini değiştirmeyi başarırsa, bilgisayarda ilk çevrimiçi oturum açışın başarısız olur. Şifre sıfırlama işlemi sonrası oturum açabilirsin.
 

Yeni konular

Yukarı