Forumlar
Yeni Mesajlar
CerezExtra
EĞLENCE ↓
Şans Kurabiyesi
Renk Falınız
ÇerezRADYO
Sevgiliye Özel
ÇerezDERGİ
Hızlı Okuma Testleri
Pratik Çözümler
Yeniler
Yeni Mesajlar
Yeni ürünler
Yeni kaynaklar
Son Aktiviteler
İndir
En son incelemeler
Dükkan
Giriş
Kayıt
Yeniler
Yeni Mesajlar
Menu
Giriş
Kayıt
Uygulamayı yükle
Yükle
Forumlar
Bilgisayar & Cep & Teknoloji
İnternet
Üyelik Bilgileriniz Çalındı Mı? Kontrol Edin!
JavaScript devre dışı bırakıldı. Daha iyi bir deneyim için, devam etmeden önce lütfen tarayıcınızda JavaScript'i etkinleştirin.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Konuya cevap yaz
Mesaj
<blockquote data-quote="yesim434" data-source="post: 998981" data-attributes="member: 41"><p><span style="font-family: 'arial'">Veri Sızıntısı Gerçekleşme Durumları</span></p><p></p><p></p><p>Geçmiş yıllarda ve günümüzde İnternet sitelerinde meydana gelen bilgi sızıntısı sonucunda sizin herhangi bir ihlaliniz, kusurunuz olmasa bile üyelik bilgileriniz çalınmış olabilir; örnek (adobe, edmodo vb.). Konuyu daha net anlamanız için şöyle ifade edeyim; Siz gayet popüler ve güvenli olduğunu düşündüğünüz bir web sitesine oldukça güçlü bir şifre ile üye oldunuz, bilindik bir İnternet sitesi olduğu için ve güçlü bir şifre kullandığınız için herhangi bir problem olmayacağını düşündünüz ancak bir veya daha fazla siber korsan ilgili sitenin veri tabanına eriştiğinde sizin ve diğer üyelerin kullanıcı adı, e-posta adresi, şifre vb. ne bulduysa kopyalayabilir. Böyle bir senaryoda zaten hedef doğrudan siz değildiniz ve sizin zafiyetiniz söz konusu değil, üye olunan sitenin güvenlik açığı nedeniyle bir veri ihlali durumu oluştu. Başka bir ihtimal; size gelen oltalama mailindeki bağlantıya tıkladınız, kullanıcı adı ve şifrenizi yazdınız. Diğer bir ihtimal; yeni kurulmuş ve yöneticileri basit insanlardan oluşan bir forum sitesine üye oldunuz, forum yöneticileri kullanıcı bilgilerini para karşılığı sattılar. Dediğim gibi bunlar senaryolar ve bu senaryoları kendiniz de çoğaltabilirsiniz.</p><p></p><p>Hackerlar tarafından ele geçirilen bu toplu üyelik bilgilerinin Deep Web ortamlarında belirli bir ücret karşılığında satıldığı belirtilmektedir. Bu bilgileri satın alan kötü niyetli siber korsan veya kişilerin yine bu bilgileri kötü amaçlar için kullanacağı aşikardır. Hayal gücünüzü kullanırsanız; sosyal medya hesaplarınıza ulaşmayı deneyeceklerdir, mail hesabınızı ele geçirebilir, mail hesabınıza fidye istediğine dair e-posta gönderebilirler. Fidye mail konusunda şöyle bir şey yaşamıştım, çok eskiden kullandığım bir mail adresine İngilizce olarak üye olduğum bir sitedeki hesap bilgilerimin ele geçirildiğini, kamera görüntülerinin ellerinde olduğu, 950$ tutarında parayı yazdıkları Bitcoin adresine göndermezsem açığa çıkaracakları gibi klasik bir dolandırıcılık maili gelmişti. İşin korkutucu tarafı ise mail içinde, da önceden kullandığım gerçek şifreyi de göndermiş olmalarıydı. Muhtemelen bu toplu listelerden eline geçen mail adresleri ve şifrelerle topluca fidye maili gönderdiler. Bunu, durumun önemini belirtmek için anlattım.</p><p>Veri Sızıntısı Kontrol Etmek</p><p></p><p>Bu yazıda hesap bilgilerinize ait herhangi bir bilgi sızıntısı olmuş mu diye kontrol edebileceğiniz 2 İnternet sitesinden bahsedeceğim:</p><p><span style="font-family: 'arial'">1- Have I Been Pwned</span></p><p></p><p>Have I Been Pwned İnternet Sitesine giriş yapıp “e-mail address” yazılı kısma kendi mail adresinizi yazıp “pwned?” düğmesine basarak sorgulama yapabilirsiniz.</p><p><span style="font-family: 'arial'">have i been pwned veri sızıntısı kontrol</span></p><p></p><p>“Good News” yazıyorsa bilinen bir sızıntı yok, “Oh no — pwned!” yazıyorsa aşağısında belirtilen sitelerde o mail adresiyle olan üyelik bilgi sızıntısı oluşmuş demektir. Aşağıdaki ekran görüntüsünde örnek bir mail adresi sorgulandı ve 10 adet kayıt bulundu. Örnek olması açısından kayıtlardan bazıları;</p><p>have i been pwned sorgu sonucu</p><p></p><p>Örnekte görüleceği üzere, “Collection #1” de bu mail adresinin yer aldığı belirtilmektedir ki bu koleksiyonda 2.7 Milyar kayıt ve 773 Milyon eşsiz e-mail adresi bulunduğu belirtiliyor. Kaynak olması açısından “Troy Hunt” İnternet Sitesi verilmiş. Başka bir kayıt olarak ise popüler video paylaşım platformu “dailymotion” üzerinden Ekim 2016 tarihinde 85 milyon üye hesabı, e-posta adresi ve kullanıcı adı gibi bilgilerinin sızdırıldığı belirtilmiş ve sorgulanan mail adresi yine bunun içinde yer alıyormuş.</p><p>2- Avast Hack Check</p><p></p><p>Antivirüs yazılımı üreticisi olarak bildiğimiz Avastın ücretsiz olarak sunduğu “Avast Hack Check” hizmetinden sorgulama yapabilirsiniz. E-posta adresi girip “CHECK NOW” düğmesine basarak sorgulama yapabilirsiniz.</p><p>Avast hack check bilgi sızıntısı kontrol etmek</p><p>avast hack check sorgu sonucu</p><p></p><p>Sorgulama sonucunda herhangi bir kayıt yoksa “No Leaks” mesajı çıkacaktır ama kayıt bulunduysa yazdığınız mail adresine “Your password has leaked” konulu bir mail gelecektir. Avast tarafından gönderilen bu mail içinde ilgili kayıtlar yer almaktadır, aşağıdaki ekran görüntüsünde göreceğiniz üzere turuncu renkli anahtar ve yanında yazan “Encrypted password” ifadesi; mail adresinizin bilgisi ile birlikte parolanızın şifrelenmiş hali (bu konuda detaya girmeyeceğim, daha önceleri MD5, RSA, 256 Bit gibi şifreleme algoritmalarını duymuşsunuzdur) ele geçmiştir (parolanızın kendisi değil) fakat ileride şifreyi çözemeyeceklerinin garantisi yok. Eğer kırmızı renkli anahtar sembolü ve yıldızlanmış şekilde karakterler görürseniz, o hesapta kullandığınız parola açığa çıkmış demektir. Kullanmış olduğunuz parolayı ve bulunan kayıtları detaylı görmek için parola kutucuğunun yanındaki “i” bağlantısına tıklamanız gerekir, böylece yeni bir sayfa açılacaktır ve açığa çıkan parolanın yanında artık göz sembolü yer almaktadır ve buna da tıkladığınızda parolayı görebileceksiniz.</p><p>avast hack check açığa çıkan şifreler</p><p></p><p>Peki bu işlem neden önemli? Açığa çıkmış şifrelerinizi şu anda önemli bulduğunuz sitelerde veya mail hesaplarınızda kullanıyorsanız değiştirmenizde fayda var. Tespit ettiğiniz sitelerdeki üyeliklerinizi kullanmıyorsanız silebilirsiniz ya da giriş yapıp şifrenizi değiştirebilirsiniz. Son bir tavsiye; mail şifrelerinizle diğer sitelerde kullandığınız şifreleri aynı yapmayınız çünkü mail hesabınızla diğer üyeliklerinizin neredeyse hepsini kurtarabilirsiniz bu yüzden mail hesabınızın güvenliği diğerlerinden daha önemli diyebiliriz.</p></blockquote><p></p>
[QUOTE="yesim434, post: 998981, member: 41"] [FONT=arial]Veri Sızıntısı Gerçekleşme Durumları[/FONT] Geçmiş yıllarda ve günümüzde İnternet sitelerinde meydana gelen bilgi sızıntısı sonucunda sizin herhangi bir ihlaliniz, kusurunuz olmasa bile üyelik bilgileriniz çalınmış olabilir; örnek (adobe, edmodo vb.). Konuyu daha net anlamanız için şöyle ifade edeyim; Siz gayet popüler ve güvenli olduğunu düşündüğünüz bir web sitesine oldukça güçlü bir şifre ile üye oldunuz, bilindik bir İnternet sitesi olduğu için ve güçlü bir şifre kullandığınız için herhangi bir problem olmayacağını düşündünüz ancak bir veya daha fazla siber korsan ilgili sitenin veri tabanına eriştiğinde sizin ve diğer üyelerin kullanıcı adı, e-posta adresi, şifre vb. ne bulduysa kopyalayabilir. Böyle bir senaryoda zaten hedef doğrudan siz değildiniz ve sizin zafiyetiniz söz konusu değil, üye olunan sitenin güvenlik açığı nedeniyle bir veri ihlali durumu oluştu. Başka bir ihtimal; size gelen oltalama mailindeki bağlantıya tıkladınız, kullanıcı adı ve şifrenizi yazdınız. Diğer bir ihtimal; yeni kurulmuş ve yöneticileri basit insanlardan oluşan bir forum sitesine üye oldunuz, forum yöneticileri kullanıcı bilgilerini para karşılığı sattılar. Dediğim gibi bunlar senaryolar ve bu senaryoları kendiniz de çoğaltabilirsiniz. Hackerlar tarafından ele geçirilen bu toplu üyelik bilgilerinin Deep Web ortamlarında belirli bir ücret karşılığında satıldığı belirtilmektedir. Bu bilgileri satın alan kötü niyetli siber korsan veya kişilerin yine bu bilgileri kötü amaçlar için kullanacağı aşikardır. Hayal gücünüzü kullanırsanız; sosyal medya hesaplarınıza ulaşmayı deneyeceklerdir, mail hesabınızı ele geçirebilir, mail hesabınıza fidye istediğine dair e-posta gönderebilirler. Fidye mail konusunda şöyle bir şey yaşamıştım, çok eskiden kullandığım bir mail adresine İngilizce olarak üye olduğum bir sitedeki hesap bilgilerimin ele geçirildiğini, kamera görüntülerinin ellerinde olduğu, 950$ tutarında parayı yazdıkları Bitcoin adresine göndermezsem açığa çıkaracakları gibi klasik bir dolandırıcılık maili gelmişti. İşin korkutucu tarafı ise mail içinde, da önceden kullandığım gerçek şifreyi de göndermiş olmalarıydı. Muhtemelen bu toplu listelerden eline geçen mail adresleri ve şifrelerle topluca fidye maili gönderdiler. Bunu, durumun önemini belirtmek için anlattım. Veri Sızıntısı Kontrol Etmek Bu yazıda hesap bilgilerinize ait herhangi bir bilgi sızıntısı olmuş mu diye kontrol edebileceğiniz 2 İnternet sitesinden bahsedeceğim: [FONT=arial]1- Have I Been Pwned[/FONT] Have I Been Pwned İnternet Sitesine giriş yapıp “e-mail address” yazılı kısma kendi mail adresinizi yazıp “pwned?” düğmesine basarak sorgulama yapabilirsiniz. [FONT=arial]have i been pwned veri sızıntısı kontrol[/FONT] “Good News” yazıyorsa bilinen bir sızıntı yok, “Oh no — pwned!” yazıyorsa aşağısında belirtilen sitelerde o mail adresiyle olan üyelik bilgi sızıntısı oluşmuş demektir. Aşağıdaki ekran görüntüsünde örnek bir mail adresi sorgulandı ve 10 adet kayıt bulundu. Örnek olması açısından kayıtlardan bazıları; have i been pwned sorgu sonucu Örnekte görüleceği üzere, “Collection #1” de bu mail adresinin yer aldığı belirtilmektedir ki bu koleksiyonda 2.7 Milyar kayıt ve 773 Milyon eşsiz e-mail adresi bulunduğu belirtiliyor. Kaynak olması açısından “Troy Hunt” İnternet Sitesi verilmiş. Başka bir kayıt olarak ise popüler video paylaşım platformu “dailymotion” üzerinden Ekim 2016 tarihinde 85 milyon üye hesabı, e-posta adresi ve kullanıcı adı gibi bilgilerinin sızdırıldığı belirtilmiş ve sorgulanan mail adresi yine bunun içinde yer alıyormuş. 2- Avast Hack Check Antivirüs yazılımı üreticisi olarak bildiğimiz Avastın ücretsiz olarak sunduğu “Avast Hack Check” hizmetinden sorgulama yapabilirsiniz. E-posta adresi girip “CHECK NOW” düğmesine basarak sorgulama yapabilirsiniz. Avast hack check bilgi sızıntısı kontrol etmek avast hack check sorgu sonucu Sorgulama sonucunda herhangi bir kayıt yoksa “No Leaks” mesajı çıkacaktır ama kayıt bulunduysa yazdığınız mail adresine “Your password has leaked” konulu bir mail gelecektir. Avast tarafından gönderilen bu mail içinde ilgili kayıtlar yer almaktadır, aşağıdaki ekran görüntüsünde göreceğiniz üzere turuncu renkli anahtar ve yanında yazan “Encrypted password” ifadesi; mail adresinizin bilgisi ile birlikte parolanızın şifrelenmiş hali (bu konuda detaya girmeyeceğim, daha önceleri MD5, RSA, 256 Bit gibi şifreleme algoritmalarını duymuşsunuzdur) ele geçmiştir (parolanızın kendisi değil) fakat ileride şifreyi çözemeyeceklerinin garantisi yok. Eğer kırmızı renkli anahtar sembolü ve yıldızlanmış şekilde karakterler görürseniz, o hesapta kullandığınız parola açığa çıkmış demektir. Kullanmış olduğunuz parolayı ve bulunan kayıtları detaylı görmek için parola kutucuğunun yanındaki “i” bağlantısına tıklamanız gerekir, böylece yeni bir sayfa açılacaktır ve açığa çıkan parolanın yanında artık göz sembolü yer almaktadır ve buna da tıkladığınızda parolayı görebileceksiniz. avast hack check açığa çıkan şifreler Peki bu işlem neden önemli? Açığa çıkmış şifrelerinizi şu anda önemli bulduğunuz sitelerde veya mail hesaplarınızda kullanıyorsanız değiştirmenizde fayda var. Tespit ettiğiniz sitelerdeki üyeliklerinizi kullanmıyorsanız silebilirsiniz ya da giriş yapıp şifrenizi değiştirebilirsiniz. Son bir tavsiye; mail şifrelerinizle diğer sitelerde kullandığınız şifreleri aynı yapmayınız çünkü mail hesabınızla diğer üyeliklerinizin neredeyse hepsini kurtarabilirsiniz bu yüzden mail hesabınızın güvenliği diğerlerinden daha önemli diyebiliriz. [/QUOTE]
Alıntıları ekle...
İsim
Spam kontrolü
En iyi yönetim şekli?
Cevapla
Forumlar
Bilgisayar & Cep & Teknoloji
İnternet
Üyelik Bilgileriniz Çalındı Mı? Kontrol Edin!
Top