Author

Topic: Şifrem Çalınmış Olabilir mi? - Veri ihlali yaşamış hesaplarınızı kontrol edin (Read 301 times)

brand new
Activity: 0
Merit: 0
Geçici mailde o epostaya tekrar ulaşmak istiyorsan,
https://tempmailtech.com/ siteye gidip recovery keyini alıp tekrar giriş yapabilirsin.
sr. member
Activity: 364
Merit: 304
Önemli bir konu,
daha önce hacklendiği bilinen servislere en güncel örnek olarak Bitmex'i de eklemek gerekir,

bulk e-mail gönderim programlarının yaptığı inanılmaz derece amatör hata sebebiyle, hemen hemen bütün kullanıcıların e-mail adresleri BCC yerine CC'de gönderilip diğer kullanıcılara deşifre olmuştu,

çok kısa zamanda bu tür verileri kontrol eden avcılar en azından 100,000'lerce Bitmex kullanıcı e-mailını arşivlerine almıştır buna garanti veriyorum.

Bitmex çalınan veriler olayını çok kolay örtbas etti. Hemen ardından twitterı bile hack yemişti. Şifresini bilmeden bir hesaptan twit atamazsınız sonuçta.
member
Activity: 183
Merit: 35
Geçici olarak kayıt olduğunuz yerlere, aşağıdaki siteden geçici mail alıp riske girmeyebilirsiniz.

https://temp-mail.org/tr/

2fa'yı açmak da önemli bir güvenlik önlemi olabilir.

Bu servisi kesinlikle kullanmayın! google amcaya "temp mail" yazdığınızda ilk 20 deki çoğu site bu firmaya ait. API'sini incelersiniz ne demek istediğimi anlarsınız. Gidin protonmail falan alın kafanız rahat etsin.
o siteyi ben de çok kullanıyorum. zaman zaman bi program ya da dump video arayacak olduğumda forumların hemen hepsinde önce üye ol diyor. bu tip sitelere üye olup mailimi kirleteceğime temp kullanmak çok daha cazip

Güvenlik önlemi tek işlemli değildir. Bir kere yaptım  bitti hiç değildir. Protonmail'de açtığın hesabı kendi adına aç ve kendi şifreni kullan demiyorum. Sallama mailini bir hesap üstünden ver. Opera portable gibi bir tarayıcı kullan, otomatik şifre oluşturucu siteler kullan. Hangisine ne şifre verdiğini hatırlamak zorunda kalmazsın. O siteler hesap oluşturmana izin veriyor. Sadece gösterdiği reklamdan mı para kazanıyor? yoksa bilgisayarına bıraktığı çerez ve aldığı mail ile reklam servislerine ilgi alanlarını pazarladığı için mi geçimini sağlıyor? Çoğu kayıt olunan site 123456 şifreyi kabul etmiyor. Fake mail kullanıp eşsiz bir şifre atadığında, asıl mail hesabında o şifreyi kullandığında, ilişkilendirilebilir bir siteye denk geldiğinde ne olacak Smiley
legendary
Activity: 2128
Merit: 1657
Önemli bir konu,
daha önce hacklendiği bilinen servislere en güncel örnek olarak Bitmex'i de eklemek gerekir,

bulk e-mail gönderim programlarının yaptığı inanılmaz derece amatör hata sebebiyle, hemen hemen bütün kullanıcıların e-mail adresleri BCC yerine CC'de gönderilip diğer kullanıcılara deşifre olmuştu,

çok kısa zamanda bu tür verileri kontrol eden avcılar en azından 100,000'lerce Bitmex kullanıcı e-mailını arşivlerine almıştır buna garanti veriyorum.
hero member
Activity: 1928
Merit: 799
Gayet yararlı bir konu siteden daha önce haberim vardı. uzun zamandır macbook kullanıyorum ve geçtiğimiz güncellemede ne kadar büyük bir hata yaptığımı anladım Smiley Şifrelerim sağlamdı ama 6 ay önce yeni işletim sistemi gelince safari browser özelliği de değişti. mesela bitcointalk üzerinde kullandığım şifreyi facebook üzerinde kullanmaya çalıştığım zaman parolalar bölümünde aşağıdaki gibi değişik uyarılar vermeye başladı.

'Bu parola kolaylıkla tahmin edilebilir.',
Bu parola kolaylıkla tahmin edilebilir bir karakter serisi içeriyor: “xxyyzz”,
'x.com” web sitesinde kullanılan bu parola y.com” sitesinde de kullanılıyor. Farklı web sitelerinde aynı parolaların kullanılması güvenli değildir.'

bu parolaları kaydetmeye çalıştığımda yani yeni bir siteye kayıt olurken yine aynı şekilde uyarı vermesi beni düzeltti diyebilirim. kendime uygun bir şifreleme programı buldum ve güçlü şifreler oluşturup bunları kendime kayıt etim. şimdi önemli gördüğüm bütün sitelerin mail adresi, şifre ve hatta telefon numaraları bile farklı durumda. biraz detaycılık gerektiriyor ama insanın kendini sağlama alması kadar güzel bir şey yok.
full member
Activity: 1120
Merit: 200
Turkish Translator
Eline sağlık hocam. Arkadaşların da belirttiği gibi siteleri geçtim burada kampanyalara girdiğimiz e-maillerin hepsi herkese ifşa ediliyor, tüm bilgilerimiz her yerde. Kimbilir nerelere sızdı çoktan.

İyice güvenmeden asla bilgi vermemek lazım.
sr. member
Activity: 364
Merit: 304
Sitede paylaşılan bir veri arşivi var. Meraktan onuda indirdim. Şuan rardan çıkması bile yarım saat sürüyor. 20 gb kadar sanırım çıktı hali içinde bir tek text dosyası var. Daha önce veri ihlalleriyle karşı karşıya kalan 555.278.657 gerçek parolaları barındırıyor. Sırf meraktan indirip bakmak istedim, kaspersky ile taradım tabi önce.

legendary
Activity: 1820
Merit: 1123
Adım adım dolandırıcılığa giden vaziyeti (teknik ayrıntıya girmeden) özetleyeyim arkadaşlar...

Katıldığımız bounty kampanyalarına verdiğimiz mail adresleri zaten bir şekilde üçüncü firmalara satılıyor, onlar da başka yerlere satıyor. Sonuç olarak öncelikle reklam bombardımanına maruz kalıyoruz. Bunların içinden de dolandırıcı ya da veri hırsızı olanlar çıkıyor. Şimdiye kadar kampanyalara hep tek mail adresi ile katıldım, fazla kullanmadığım bir adresti fakat yine de haftada en az bir kez girip kontrol ederdim.

Son günlerde gelen tanıtım ve dolandırıcılık üzerine olan maillerde artış oldu. Eskiden günde bir gelenler şimdi günde 20 tane geliyor. İçlerinde çoğunlukla x bir siteye yönlendiren linkler var. "Banka hesabınız şöyle oldu", "Microsoft hesabınıza böyle yaptılar", "gmail hesabınıza giriş olmuş; şuraya tıklayıp sorunu çözün"... Bunlar hep hırsızlık - dolandırıcılık işte. Hatta son günlerde "Apple hesabınızı buradan kontrol edin" şeklinde mailler geliyor. Benim zaten Apple hesabım yok!

Bakın burası çokomelli: Şifrenizi kendileri çalmıyor aslında, sizi klon bir siteye yönlendiriyorlar, şifrenizi kendiniz girmiş oluyorsunuz. "Hesabınıza yetkisiz giriş var, buraya basın" diyorlar. Bastığınızda da şifrenizi istiyorlar. Girince de hooop gitti hesap!
sr. member
Activity: 602
Merit: 255
CryptoTalk.Org - Get Paid for every Post!
Geçici olarak kayıt olduğunuz yerlere, aşağıdaki siteden geçici mail alıp riske girmeyebilirsiniz.

https://temp-mail.org/tr/

2fa'yı açmak da önemli bir güvenlik önlemi olabilir.

Bu servisi kesinlikle kullanmayın! google amcaya "temp mail" yazdığınızda ilk 20 deki çoğu site bu firmaya ait. API'sini incelersiniz ne demek istediğimi anlarsınız. Gidin protonmail falan alın kafanız rahat etsin.
o siteyi ben de çok kullanıyorum. zaman zaman bi program ya da dump video arayacak olduğumda forumların hemen hepsinde önce üye ol diyor. bu tip sitelere üye olup mailimi kirleteceğime temp kullanmak çok daha cazip
member
Activity: 183
Merit: 35
Geçici olarak kayıt olduğunuz yerlere, aşağıdaki siteden geçici mail alıp riske girmeyebilirsiniz.

https://temp-mail.org/tr/

2fa'yı açmak da önemli bir güvenlik önlemi olabilir.

Bu servisi kesinlikle kullanmayın! google amcaya "temp mail" yazdığınızda ilk 20 deki çoğu site bu firmaya ait. API'sini incelersiniz ne demek istediğimi anlarsınız. Gidin protonmail falan alın kafanız rahat etsin.
legendary
Activity: 1316
Merit: 966
Hoş bir konu ama bu tür websiteleri sizden aldığı e-mail verisini bir başka reklam firmasına satıyor olabilir.

Bu nedenle sadece e-mail adresiniz olsa dahi paylaşmanızı tavsiye etmiyorum.

Yine de bu konu bazı önemli detaylar içeriyor, bunlara ek olarak;
  • Tor Browser kullanın.
  • Trade yaptığınız cihazdan adult/oyun sitelerine giriş yapmayın.
  • Orijinal windows ve antivirüs kullanın.
  • Her sitede farklı bir şifre kullanın (Burada dikkat edilmesi gereken nokta, farklı şifre kullanırken bunları unutmamaktır.)
  • E-mail şifreniz sadece ona özel olsun.
  • Borsa ve e-mail adresiniz için ayrı ayrı 2FA yapın, biri yeterli değil.

Örnek algoritma;
Binance #01024#AnaborsaB1.ZIK# (22 karakter)
Kucoin #01027#YanexK2.KIK# (19 karakter)

Bu algoritmanın çözülmesi zor olur, Theymos'un tablosuna bir göz atılmalı.

About the recent server compromise

Code:
Estimated time (conservative) for an attacker to break randomly-constructed
bitcointalk.org passwords with current technology

s=second; m=minute; h=hour; d=day; y=year; ky=1000 years; My=1 million years

Password length  a-z  a-zA-Z  a-zA-Z0-9  
              8    0      3s        12s              2m
              9    0      2m        13m              3h
             10   8s      2h        13h             13d
             11   3m      5d        34d              1y
             12   1h    261d         3y            260y
             13   1d     37y       366y            22ky
             14  43d   1938y       22ky             1My
             15   1y   100ky        1My           160My
-------------------------------------------------------
         1 word  0
        2 words  0
        3 words  0
        4 words  3m
        5 words  19d
        6 words  405y
        7 words  3My
hero member
Activity: 1204
Merit: 630
Ben bu tarz konularda hırsıza kapı dayanmaz düstüründan hareket ediyorum. Bir gün başıma bir şeyler gelecek biliyorum ama sanırım. Bir gruplamam var aslında belli başlı bazı sitelerde kullandığım şifre ile önemli yerlerde kullandığım aynı değil. Zaman zamanda üşenmessem değiştiriyorum.
Ama birisi kafaya koyarsa hepimizin hesaplarına tebelleş olabilir bunu da biliyorum.
hero member
Activity: 1400
Merit: 569
Kullandığımız önemli bir mail adresimiz varsa, aslında bunu kayıt olurken hiçbir yere vermemek lazım. Kendi adıma bu maili her yerde kullanmayıp, siteye göre de şifre veriyorum. Henüz mail şifremi kullandığım bir yer yok ancak bu demek değil ki bu şekilde hacklenmez.

Geçici olarak kayıt olduğunuz yerlere, aşağıdaki siteden geçici mail alıp riske girmeyebilirsiniz.

https://temp-mail.org/tr/

2fa'yı açmak da önemli bir güvenlik önlemi olabilir.
full member
Activity: 490
Merit: 104
★Bitvest.io★ Play Plinko or Invest!
Bir iki yorum gelince başlığı kilitlemeyecegin ne malum? 😉😜
Dediğin gibi bir sürü yere şifre veriyoruz ama ben genekde airdrip için verdiğim şifreleri hep aynı kullanıyorum. Hesaplarim ile ilgili olanların ayrı şifresi olduğu gibi 2fa da aktif daha fazlası olursa ne yapalım nasipmiş der geçerim.
sr. member
Activity: 364
Merit: 304
Sayısız internet sitesinde sayısız hesap açıyor, bir çoğunda benzer-aynı şifreler kullanıyoruz. Haliyle kullandığımız sitelerden birinde bile veri ihlali, hacklenme, bilgi sızıntısı olduğunda kişisel verilerimiz ve şifrelerimiz kötü amaçlı insanların eline düşebiliyor. Daha önce bir çok defa büyük sitelerde veri ihlalleri, çalınmaları gerçekleşti. Aşağıda bunlardan bir kaç örnek ve kaynaklarını ekliyorum. İçlerinde porno siteleri de var. Bunlar biraz daha hassas ve şantaja daha açık bilgiler.

Bu konuda sizinle paylaşacağım yöntem ile hesap verilerinizin çalınma ihtimalini tespit edeceksiniz. Ayrıca bu durumda neler yapabileceğimizi anlatacağım ve tartışacağız.




Daha Önce Hacklendiği Bilinen Servisler:

Bitcointalk forumu, linkedln, myspace, Adobe, AKP E-postaları, BitTorrent forumu, brazzers, BTC-E, Clash of Kings, Dropbox, Sony, Vodafone, Yahoo, YouPorn, Zomato vs...
En çok bilinen servisleri listeden seçtim. Tamamını buradan sizde inceleyebilirsiniz.

BitcoinTalk
Mayıs 2015'te Bitcoin forumu Bitcoin Talk saldırıya uğradı ve 500 binin üzerinde eşsiz e-posta adresi ortaya çıktı. Saldırı, kullanıcı adları, e-posta ve IP adresleri, cinsiyetler, doğum tarihleri, güvenlik soruları ve cevaplarının MD5 karmaları ve şifrelerin kendileri de dahil olmak üzere bir dizi kişisel verinin açığa çıkmasına neden oldu.

Etkilenen Hesaplar: 501,407
Veriler: Doğum Tarihi, E-posta Adresleri, Cinsiyetler, IP Adresleri, Şifreler, Güvenlik Soruları ve Cevapları, Kullanıcı Adları , Web Sitesi Aktivitesi
Kaynak: https://www.cryptocoinsnews.com/bitcoin-exchange-btc-e-bitcointalk-forum-breaches-details-revealed/

LinkedIn'in
Mayıs 2016'da, LinkedIn'in 164 milyon e-posta adresi ve şifresi vardı. 2012 yılında saldırıya uğradı, veriler 4 yıl sonra karanlık bir pazarda satışa sunuluncaya kadar bu durum görmezden gelindi. İhlalde ki şifreler, SHA1 karma olarak olarak depolandı; hesapların çoğu çoğu, verilerin yayınlanmasından sonraki günlerde hızla hacklendi.

Etkilenen Hesaplar: 164,611,595 İhraç Edilen
Veriler: E-posta Adresleri, Şifreler
Kaynak: https://www.troyhunt.com/observations-and-thoughts-on-the-linkedin-data-breach/

Adobe
Ekim 2013'te, her biri kimlik, kullanıcı adı, e-posta, şifre içeren 153 milyon Adobe hesabına ulaşıldı. .

Etkilenen Hesaplar: 152,445,165 İhraç Edilen
Veriler: E-posta Adresleri, Şifre İpuçları, Şifreler, Kullanıcı Adları
Kaynaklar:
https://www.bbc.com/news/technology-24740873
https://www.troyhunt.com/adobe-credentials-and-serious/



Verilerim Çalınmış mı?

haveibeenpwned bu siteden mail adresinizin daha önce hacklendiği bilinen veri ihlallerinde adının geçip geçmediğini araştırabilirsiniz. Veri ihlaline maruz kalmış bir hesabınız olup olmadığını buradan kontrol edin. Örneğin ben kişisel mail adresimi arattığımda daha önce bir çok hack olayına maruz kaldığını gördüm. Bundan dolayı daha dikkatli olmam gerektiğini anlıyorum. Site size hangi hack olaylarından etkilenmiş olabileceğinizi listeliyor. Ayrıca bu olayların tarihleri detayları da yazıyor.
Uyarı: Güvenliğiniz için siteden kullandığınız şifrelerin sorgulamasını yapmayın.



Veri ihlaline karşı neler yapılabilir?

- Güçlü şifreler kullanın. Bununla alakalı yararlı makaleler mevcut. Büyük küçük harf, rakam, özel işaretler içersin ki brute force ihtimali düşük olsun.
- Bütün sitelerde aynı şifreyi kesinlikle kullanmayın. Bir site hacklendiğinde korsanlar diğer hesaplarınıza da ulaşamasınlar.
- 2fa ve iki adımlı doğrulama önlemleri alın.
- Google veya başka servislerin şifre oluşturma-saklama özelliklerini kullanabilirsiniz. Bunun için ana hesabınızı çok iyi korumanız gerekiyor.

Sizce başka ne tür önlemler alınabilir?
Jump to: