Merhaba,
Az önce bana ulaşan bir konu sonucunda bazı forumlarda Sosyal'deki bazı
eski hesapların paylaşıldığını gördüm. Öncelikle daha önce de bahsettiğim gibi Technopat'ta henüz herhangi bir açık tespit edilmemiştir. Peki bu hesaplar nasıl ele geçirilebiliyor?
Bunun sebebi söz konusu hesapların
başka sitelerde hacklenmesi ve bu arkadaşların her yerde aynı hesapları,
aynı basit şifrelerle kullanması.
Burada paylaşılan hesapları
haveibeenpwned.com adresinden kontrol ettiğimde aynı kişinin zomato ve dailmotion hacklerinde hesaplarını kaptırdıklarını görüyorum. Bir diğer arkadaşın hesabı ise cracked. To, lumin PDF, nival, wattpad ve Younow'da hacklenmiş; beş yerde birden. Bu arkadaşlar Sosyal'de de aynı şifreyi kullanınca doğal olarak hesapları erişime açık hale gelmiş.
Peki nasıl oldu da böyle basit şifreler ile hesap oluşturabildiler? Bunun sebebi eski XenForo sürümleri. Şifre karmaşıklığı kontrolü maalesef
XenForo 2.1 ile geldi. Bildiğiniz üzere biz yeni çıkan sürümleri hemen kuruyoruz ki şu anda da 1 Aralık'ta çıkan
2.2.2 sürümünü kullanıyoruz. Yani eski sürümlerde şifre kontrolü olmadığından XenForo kaynaklı olarak bu arkadaşlar basit şifreler ile kaydolabildiler.
Biz yine de bu hesapların hepsine şifre sıfırlama talebi yolladık. Yeni bir şifre belirlemeden Sosyal'e giremezler. Siz de lütfen e-posta adresinizi
haveibeenpwned.com adresinden kontrol edin ve eğer hesabınız bir yerde ele geçmiş ise buradaki şifrenizi değiştirin. Hesabınız ele geçmemiş olsa bile basit şifre kullanmayın.
daima güncel olan Technopat.
Sevgiler.