Dostum, mesela uye oldugun bir sitenin MySQL'ya da Access veritabanlari hacklenmis olabilir.
Mesela ben cok yaptim, bazi alisveris sitelerinde PHP-MySQL syntax hatalarindan dolayi bir acik kapi oluyor. Hacker, ya da cracker ise o kapidan gecerek tum veri tabanı bilgilerini ele geciriyor.
Senin uyesi oldugun siteyi Ahmet hackledi. Ve Ahmet, tum veri tabanı bilgilerini kopyaladi. Bazilari, kullanici adi, sifre ve e-posta verilerini combo haline getirip bu sekilde tum sitelere brute-Force adli saldiri yapiyor. Eger hesaba giris yaparsa zaten sistem dusuyor. Internette bir kere e-posta:sifre seklinde arat bir bakalim. Acaba senin bilgilerin internete dustu mu
.
Simdi ben sana sadece 1 olasiliktan bahsettim. Ahmet sadece siteyi hackleyip veritabanini kopyaliyor, kendisi kopyaliyor. Ama internette binlerce kisi bu veritabanlarini satiyor. Ya da bu veritabanlari ücretsiz bir sekilde dagitiliyor.
Mesela bende bircok Türk sirketinin veri tabanı dump dosyalari vardi. Bircok Türk-yurt dışı sitenin tum veri tabanı dump dosyalari. Hatta .gov.tr uzantili bir devlet sitesine bile girdim. Ama pek onemli seyler yoktu. Site sahiplerine mesaj attim. Okudular mi bilmem. Bir de bende o mail:sifre ve kullaniciadi:sifre combolari ile binlerce Origin hesabi dusurmustum. Zaten Steam Guard gibi bir şey olmadigi icin guvenlik 0. ama o zamanlarda oyun bilgisayarim olmadigi icin ve oyuna pek ilgim yoktu. Cunku ekran kartim HD 7350 1 cigolayt 64 pit.