Daha fazla
- Cinsiyet
- Erkek
- Profil Kapağı
- 1522743131
Merhaba,
Az önce bana ulaşan bir konu sonucunda bazı forumlarda Sosyal'deki bazı eski hesapların paylaşıldığını gördüm. Öncelikle daha önce de bahsettiğim gibi Technopat'ta henüz herhangi bir açık tespit edilmemiştir. Peki bu hesaplar nasıl ele geçirilebiliyor?
Bunun sebebi söz konusu hesapların başka sitelerde hacklenmesi ve bu arkadaşların her yerde aynı hesapları, aynı basit şifrelerle kullanması.
Burada paylaşılan hesapları haveibeenpwned.com adresinden kontrol ettiğimde aynı kişinin Zomato ve Dailmotion hacklerinde hesabını kaptırdığını görüyorum. Bir diğer arkadaşın hesabı ise Cracked.to, Lumin PDF, Nival, Wattpad ve YouNow'da hacklenmiş; beş yerde birden. Bu arkadaşlar Sosyal'de de aynı şifreyi kullanınca doğal olarak hesapları erişime açık hale gelmiş.
Peki nasıl oldu da böyle basit şifreler ile hesap oluşturabildiler? Bunun sebebi eski XenForo sürümleri. Şifre karmaşıklığı kontrolü maalesef XenForo 2.1 ile geldi. Bildiğiniz üzere biz yeni çıkan sürümleri hemen kuruyoruz ki bu yazıyı yazarken 1 Aralık'ta çıkan 2.2.2 sürümünü kullanıyoruz. Yani eski sürümlerde şifre kontrolü olmadığından XenForo kaynaklı olarak bu arkadaşlar basit şifreler ile kaydolabildiler.
Biz yine de bu hesapların hepsine şifre sıfırlama talebi yolladık. Yeni bir şifre belirlemeden Sosyal'e giremezler. Siz de lütfen e-posta adresinizi haveibeenpwned.com adresinden kontrol edin ve eğer hesabınız bir yerde ele geçmiş ise buradaki şifrenizi değiştirin. Hesabınız ele geçmemiş olsa bile basit şifre kullanmayın.
Daima güncel olan Technopat.
Sevgiler.
Az önce bana ulaşan bir konu sonucunda bazı forumlarda Sosyal'deki bazı eski hesapların paylaşıldığını gördüm. Öncelikle daha önce de bahsettiğim gibi Technopat'ta henüz herhangi bir açık tespit edilmemiştir. Peki bu hesaplar nasıl ele geçirilebiliyor?
Bunun sebebi söz konusu hesapların başka sitelerde hacklenmesi ve bu arkadaşların her yerde aynı hesapları, aynı basit şifrelerle kullanması.
Burada paylaşılan hesapları haveibeenpwned.com adresinden kontrol ettiğimde aynı kişinin Zomato ve Dailmotion hacklerinde hesabını kaptırdığını görüyorum. Bir diğer arkadaşın hesabı ise Cracked.to, Lumin PDF, Nival, Wattpad ve YouNow'da hacklenmiş; beş yerde birden. Bu arkadaşlar Sosyal'de de aynı şifreyi kullanınca doğal olarak hesapları erişime açık hale gelmiş.
Peki nasıl oldu da böyle basit şifreler ile hesap oluşturabildiler? Bunun sebebi eski XenForo sürümleri. Şifre karmaşıklığı kontrolü maalesef XenForo 2.1 ile geldi. Bildiğiniz üzere biz yeni çıkan sürümleri hemen kuruyoruz ki bu yazıyı yazarken 1 Aralık'ta çıkan 2.2.2 sürümünü kullanıyoruz. Yani eski sürümlerde şifre kontrolü olmadığından XenForo kaynaklı olarak bu arkadaşlar basit şifreler ile kaydolabildiler.
Biz yine de bu hesapların hepsine şifre sıfırlama talebi yolladık. Yeni bir şifre belirlemeden Sosyal'e giremezler. Siz de lütfen e-posta adresinizi haveibeenpwned.com adresinden kontrol edin ve eğer hesabınız bir yerde ele geçmiş ise buradaki şifrenizi değiştirin. Hesabınız ele geçmemiş olsa bile basit şifre kullanmayın.
Daima güncel olan Technopat.
Sevgiler.
Son düzenleme:
