Microsoft Hesabı Giriş Denemesi Çok Fazla

Bu gönderdiğiniz site güvenilir mi? Güvenemedim de. 🙂

Sitenin amacı deepweb ve darkweb de Gmail adresinizi tarıyor birisi satışa çıkardıysa ya da satın aldıysa kırmızıya dönüyor bu sayede birçok kez kurtuldum. Mesela Town of Salem hesabımda garip etkileşimler oluyordu birisi girip günlük kazanımı alıyordu bu siteye baktığımda şirkete yapılan bir saldırıda milyonlarca hesabın çalınıp deepweb üzerinde satıldığını gördüm ve hemen şifremi değiştirdim. Bunun yanı sıra Aternos ve wattpad bilgileriminde çalındığını öğrendim.
Compromised data = hangi bilgilerinizin satıldığını gösteriyor, üsttekide açıklama oluyor.

Screenshot_1.png
 
Sitenin amacı deepweb ve darkweb de Gmail adresinizi tarıyor birisi satışa çıkardıysa ya da satın aldıysa kırmızıya dönüyor bu sayede birçok kez kurtuldum. Mesela Town of Salem hesabımda garip etkileşimler oluyordu birisi girip günlük kazanımı alıyordu bu siteye baktığımda şirkete yapılan bir saldırıda milyonlarca hesabın çalınıp deepweb üzerinde satıldığını gördüm ve hemen şifremi değiştirdim. Bunun yanı sıra Aternos ve wattpad bilgileriminde çalındığını öğrendim.
Compromised data = hangi bilgilerinizin satıldığını gösteriyor, üsttekide açıklama oluyor.

Eki Görüntüle 983092
Sitenin ne işe yaradığını az çok biliyorum. Güvenli mi güvensiz mi onu yazın bana. Bilgi için teşekkürler. 🙂 😄
 
Merhabalar, bugün Microsoft hesabımda son giriş etkinliğini kontrol ettiğimde çok fazla giriş denemesi olduğunu gördüm. Hepsi başarısız olmuş fakat hep denemişler ve deniyorlar. Çalmaya çalışıyorlar. Ne yapmam gerekiyor?
Yukarıda arkadaşların dediklerini yapın ve ekstra olarak giriş denemeleri önlemek için varsayılan giriş adı olarak telefon seçin. Böylece telefon numaranızı bilmeden giriş denemesi yapamazlar. Atak bittikten sonra geri eski haline getirmeyi unutmayın.
İki faktörlü doğrulamayı açın. Şahsen kendi hesabımda günümüz şartlarına göre çok basit bir şifre olmasına rağmen iki faktörlü doğrulama yüzünden erişim sağlayamıyorlar.

Yaptığım taktik:
  • Aynı isim ve uzantıya sahip iki posta adresim var. Yalnızca birisi .com ile bitiyor, diğeri .com.tr ile. İki hesabımın ikinci faktör posta doğrulaması birbirine aktarıyor. Doğrulama kodunu elde edebilmesi için diğerinin uzantısını bilmesi gerekiyor. Bilmediği için doğrulama kodunu gönderemiyor.
    • Gönderse bile hesabıma erişebilmesi için o kodu temin etmeli. Temin etmek için diğer hesabıma giriş yapmaya kalktığında yine ikinci faktör koruması devreye giriyor ve saldırganı sonsuz bir döngüye sokuyor.
  • Diğer ikinci faktör doğrulamam ise cep telefonu numaram. Kod talep edebilmek için son 4 hanesini sisteme girmesi gerekli. Son 2 hanesini Microsoft ipucu olarak veriyor ama öncesindeki 2 haneyi tahmin yöntemiyle etmesi mümkün değil.
    • Şans eseri denk getirdi diyelim, bu durumda da cep telefonuma erişimi olmadığı için saldırganın yine erişim hakkı boşa çıkıyor.
    • Cep telefonuma önceden saldırmış olabilmesi için ise cihazıma sızabileceği arka kapı olması gerekli. Cihazımın tüm kullanıcı hakları (root) bana ait olduğu için istese bile en yüksek saldırı düzeyi olan kök kullanıcı saldırısını da yapamaz. :)
Microsoft'un benimsediği güvenlik koruması.
  • İki faktörlü doğrulamalardan olan posta veya telefon numaranızı sisteme giriş yaptıktan sonra Microsoft girilen bilgilerin doğruluğuna bakmasızın "Bilgiler doğruysa bi kod gönderdik, sana zahmet aşağıdaki boşluğa o kodu giriver" mesajını ekrana patlatıyor ve veri girişi istiyor. E saldırgan zaten bilgileri bilmediği için her halükarda girişimi başarısız oluyor. ;)
Aslında cep telefonu ile 2FA yöntemi SIM-swap saldırıları ile kırılabilir.
 

Geri
Yukarı