Microsoft Hesabı Giriş Denemesi Çok Fazla

Börtü Böcük dedi:

Bu gönderdiğiniz site güvenilir mi? Güvenemedim de.

Genişletmek için tıkla...

surafu dedi:

Sitenin amacı deepweb ve darkweb de Gmail adresinizi tarıyor birisi satışa çıkardıysa ya da satın aldıysa kırmızıya dönüyor bu sayede birçok kez kurtuldum. Mesela Town of Salem hesabımda garip etkileşimler oluyordu birisi girip günlük kazanımı alıyordu bu siteye baktığımda şirkete yapılan bir saldırıda milyonlarca hesabın çalınıp deepweb üzerinde satıldığını gördüm ve hemen şifremi değiştirdim. Bunun yanı sıra Aternos ve wattpad bilgileriminde çalındığını öğrendim.
Compromised data = hangi bilgilerinizin satıldığını gösteriyor, üsttekide açıklama oluyor.

Eki Görüntüle 983092

Genişletmek için tıkla...

Börtü Böcük dedi:

Sitenin ne işe yaradığını az çok biliyorum. Güvenli mi güvensiz mi onu yazın bana. Bilgi için teşekkürler.

Genişletmek için tıkla...

surafu dedi:

Öğretmenimde dahil olmak üzere YouTube'da bir sürü bilişim uzmanı güvenli olduğunu söylüyor, ben o yüzden güveniyorum tamamen kendi kararınız.

Genişletmek için tıkla...

Arteuss dedi:

Merhabalar, bugün Microsoft hesabımda son giriş etkinliğini kontrol ettiğimde çok fazla giriş denemesi olduğunu gördüm. Hepsi başarısız olmuş fakat hep denemişler ve deniyorlar. Çalmaya çalışıyorlar. Ne yapmam gerekiyor?

Genişletmek için tıkla...

SypeR dedi:

İki faktörlü doğrulamayı açın. Şahsen kendi hesabımda günümüz şartlarına göre çok basit bir şifre olmasına rağmen iki faktörlü doğrulama yüzünden erişim sağlayamıyorlar.

Yaptığım taktik:

• Aynı isim ve uzantıya sahip iki posta adresim var. Yalnızca birisi .com ile bitiyor, diğeri .com.tr ile. İki hesabımın ikinci faktör posta doğrulaması birbirine aktarıyor. Doğrulama kodunu elde edebilmesi için diğerinin uzantısını bilmesi gerekiyor. Bilmediği için doğrulama kodunu gönderemiyor.
  • Gönderse bile hesabıma erişebilmesi için o kodu temin etmeli. Temin etmek için diğer hesabıma giriş yapmaya kalktığında yine ikinci faktör koruması devreye giriyor ve saldırganı sonsuz bir döngüye sokuyor.
• Diğer ikinci faktör doğrulamam ise cep telefonu numaram. Kod talep edebilmek için son 4 hanesini sisteme girmesi gerekli. Son 2 hanesini Microsoft ipucu olarak veriyor ama öncesindeki 2 haneyi tahmin yöntemiyle etmesi mümkün değil.
  • Şans eseri denk getirdi diyelim, bu durumda da cep telefonuma erişimi olmadığı için saldırganın yine erişim hakkı boşa çıkıyor.
  • Cep telefonuma önceden saldırmış olabilmesi için ise cihazıma sızabileceği arka kapı olması gerekli. Cihazımın tüm kullanıcı hakları (root) bana ait olduğu için istese bile en yüksek saldırı düzeyi olan kök kullanıcı saldırısını da yapamaz.

Microsoft'un benimsediği güvenlik koruması.

• İki faktörlü doğrulamalardan olan posta veya telefon numaranızı sisteme giriş yaptıktan sonra Microsoft girilen bilgilerin doğruluğuna bakmasızın "Bilgiler doğruysa bi kod gönderdik, sana zahmet aşağıdaki boşluğa o kodu giriver" mesajını ekrana patlatıyor ve veri girişi istiyor. E saldırgan zaten bilgileri bilmediği için her halükarda girişimi başarısız oluyor.

Genişletmek için tıkla...