Sitedeki bir açık yüzünden e-mail adresinin tehlikeye düşmesi

1

102035

Kilopat
Katılım
3 Mart 2016
Mesajlar
1.040
Makaleler
1
Çözümler
11
Merhabalar, bundan 2-3 yıl önce bir siteye kaydolmuştum. Bugün haveibeenpwned'dan baktığımda o sitenin sanırsam yaptığı bir ihlal yüzünden tüm listelerin halka açık şekilde olduğunu öğrendim ancak hangi şifremi kullandığımı unuttum. Sorun şu, eğer tahmin ettiğim şifreyse 2-3 platformda kullanıyorum sadece. Belki 2 platformda. Ne yapmam lazım, hangi şifreyi kullandığımı nasıl öğrenebilirim? E-mail, şifreler ve adresler olarak listelenmiş sanırsam.

Benim bu durumda ne yapmam lazım?
*** hesaplarına sahip bazı kişiler için bu güvenlik bildiriminin sürpriz olduğu anlaşılıyor. Bu üzücü. Olay yanıtımızın bir parçası olarak, yaptığımız ilk şeylerden biri etkilenen kullanıcılarla e-posta yoluyla ve uygulama içi uyarılarla iletişim kurmaya çalışmaktı. HIBP bildirimi, bazı kullanıcıların şifrelerinin ihlal edilip edilmediğini sormalarına yol açtı. Basit cevap hayır. Erişilen bireysel olarak tuzlanmış ve bcrypt karma şifreleri oldu. Teknik olmayan kullanıcılar için, bu, şifrenizi en güçlü bilgisayarlarda bile, orijinal parolaya geri dönüştürmek için inanılmaz derecede zor olan bir şeye dönüştüren süper güvenli bir tek yönlü kapı gibidir. Parolaları saklama yöntemimiz parola tahminini inanılmaz derecede zorlaştırıyor ancak bu imkansız değil ve parola1, 123456 gibi tahmin edilmesi kolay parolalarınız varsa daha kolay! veya Alex1997. Bu nedenle, kullanıcılarımızı ***'da ve başka yerlerde korumak için tüm kullanıcılarımızdan ****'daki şifrelerini değiştirmelerini istedik ve aynı şifreyi kullandıkları başka bir yerde. Tüm kullanıcıların bu riskten kaçınmasına yardımcı olmak için, 1Password ile ortak olduk ve şifre yöneticisi hizmetine bir yıl boyunca ücretsiz erişim sağlamanın yanı sıra ***'da daha güçlü şifre kontrolleri uyguladık.
Genişletmek için tıkla...
Site böyle bir açıklama yapmış ancak ne demek istediklerini anlayamadım. Bu en son yazı, ondan önceki yazılarında her şeye eriştiler diyorlardı. Ancak bu yazıda hayır erişemediler tarzı bir şey söylüyorlar. Hiçbir şey anlamadım bu açıklamadan.

Ekstra olarak tahmin ettiğim tüm şifreleri HIBP'dan kontrol ettiğimde hiçbir yerde girilmediğini, yazılmadığını fark ettim. Belki sallamasyon bir şifre yazmışımdır ancak bu şifrenin kullanılıp-kullanılmadığını anlayan sistemin nasıl anladığını bilmiyorum. Eğer paste yoluyla öğreniliyorsa, herhangi bir paste yok.
@Murat5038
 
Son düzenleme:
Bu tür sitelere özel bilgilerinizi girmeyin. Önemli yerlerden şifrelerini güvenlik için değiştirebilirsin şüphelendiysen. Telefon koruması varsa üye olduğunuz yerlerde yaparsınız. Bunun dışında çok tereddüt etmen gerek yok. Mail hesaplarını güvene aldıysan çok dert etmeyin.
 
Murat5038 dedi:
Bu tür sitelere özel bilgilerinizi girmeyin. Önemli yerlerden şifrelerini güvenlik için değiştirebilirsin şüphelendiysen. Telefon koruması varsa üye olduğunuz yerlerde yaparsınız. Bunun dışında çok tereddüt etmen gerek yok. Mail hesaplarını güvene aldıysan çok dert etmeyin.
Genişletmek için tıkla...
Cevabınız için teşekkürler. Şöyle bir olay var. Site sahipleri 10 Ağustos'da yaptıkları açıklamada bu tür bilgilere saldırı yapanların erişemediklerini söylüyorlar, ancak saçma geliyor bana. Çünkü dediğim gibi bundan önceki duyuruda tüm bilgilerin attackerların eline geçtiğini söylüyorlardı. Bu açıklamadan sonra böyle bir açıklama yapmaları ironik geldi bana. Yüksek ihtimalle saçma sapan bir şifre yazmışımdır, zaten önemli platformlardan şifreleri değiştirdim. Bir sorun yok herhalde.
Murat Bey, saldıran şahıslar passwordları bcrypted olarak almışlar, sıkıntı yok sanırım :) Zaten yüksek ihtimalle saçma sapan bir şifre yazmışımdır.
 
Son düzenleme:
3D secure ozelligi olan bir yerden mail almissindir diye tahmin ediyorum, bu ozelligi aktiflestirmen yeter.

Bir de her yere ayni sifreyi yazmamalisin.
 
Uyarı! Bu konu 5 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

S
Mail adresinin açığa çıkması ne demek?
2
Mesaj
11
Görüntüleme
258
batuhancann
B
P
Gelen mail adresinin tamamını tıklamadan nasıl görünür?
Mesaj
3
Görüntüleme
129
Planet_9
P
O
IP adresinin herkese açık bir siteye koyulması sıkıntı yaratır mı?
Mesaj
6
Görüntüleme
176
oorhann
O
T
IP adresinin bilinmesi bir sorun yaratır mı?
2
Mesaj
17
Görüntüleme
730
Sultan Süleyman
Sultan Süleyman
S4lihh
Bir siteye kayıt olma sonrası kişisel veriler tehlikeye girer mi?
2
Mesaj
19
Görüntüleme
2B
rexashi
rexashi

Yeni konular

Yeni mesajlar

Geri
Yukarı