Tedbir amaçlı mailimin şifresini değiştirdim. Fakat bu aralar 2fa açık olmasına rağmen çoğu Google hesabına sızdılar. Bunu nasıl yaptıklarını biri açıklayabilir mi? Bu kadar kolay bir şeyse hesabıma şifre koymamın ne anlamı kaldı?
Sayfayı aşağı kaydırınca görebiliyorsunuz.Bu siteden hangi hesaplarımızın ihlal edildiğini nasıl öğreniyoruz acaba? Benim epostada da 1 tane ihlal çıktıda.
Merhaba,
Az önce bana ulaşan bir konu sonucunda bazı forumlarda Sosyal'deki bazı eski hesapların paylaşıldığını gördüm. Öncelikle daha önce de bahsettiğim gibi Technopat'ta henüz herhangi bir açık tespit edilmemiştir. Peki bu hesaplar nasıl ele geçirilebiliyor?
Bunun sebebi söz konusu hesapların başka sitelerde hacklenmesi ve bu arkadaşların her yerde aynı hesapları, aynı basit şifrelerle kullanması.
Burada paylaşılan hesapları haveibeenpwned.com adresinden kontrol ettiğimde aynı kişinin zomato ve dailmotion hacklerinde hesabını kaptırdığını görüyorum. Bir diğer arkadaşın hesabı ise cracked. To, lumin PDF, nival, wattpad ve Younow'da hacklenmiş; beş yerde birden. Bu arkadaşlar Sosyal'de de aynı şifreyi kullanınca doğal olarak hesapları erişime açık hale gelmiş.
Peki nasıl oldu da böyle basit şifreler ile hesap oluşturabildiler? Bunun sebebi eski XenForo sürümleri. Şifre karmaşıklığı kontrolü maalesef XenForo 2.1 ile geldi. Bildiğiniz üzere biz yeni çıkan sürümleri hemen kuruyoruz ki şu anda da 1 Aralık'ta çıkan 2.2.2 sürümünü kullanıyoruz. Yani eski sürümlerde şifre kontrolü olmadığından XenForo kaynaklı olarak bu arkadaşlar basit şifreler ile kaydolabildiler.
Biz yine de bu hesapların hepsine şifre sıfırlama talebi yolladık. Yeni bir şifre belirlemeden Sosyal'e giremezler. Siz de lütfen e-posta adresinizi haveibeenpwned.com adresinden kontrol edin ve eğer hesabınız bir yerde ele geçmiş ise buradaki şifrenizi değiştirin. Hesabınız ele geçmemiş olsa bile basit şifre kullanmayın.
daima güncel olan Technopat.
Sevgiler.
Şifre değişir değişmez otomatik oluyor bu işlem.Xenforo'da eski oturum açtığımız hesaplardan çıkış yap tarzı bir ayar var mı? Varsa böyle bir ayar getirirseniz çok iyi olur.
LP hacklenmediği sürece sorun yok.Abi ben şifreyi LastPass'a kaydettim. Sorun olur mu? Ben hiçbir şifremi hatırlamıyorum. LastPass otomatik yazıyor.
Facebook ile giriş yaptıysanız oradan da gözükebilir. Kırılması zor bir şifre kullanın.8 tane sitede çalınmış gözüküyor ama ben hiçbirine kayıtlı değilim sadece birinde hesabım var ne yapacağım?
Basit şifre kullanmayın.
Bu sitenin çalışmasını sağlamak için gerekli çerezleri ve deneyiminizi iyileştirmek için isteğe bağlı çerezleri kullanıyoruz.