Normalde bu tarz istekleri sık almadığım bir sitemde captcha kurulumu yapmamıştım fakat bugün itibari ile sitemde 45-47 bin post isteği yakaladım. İşin kötü tarafı web güvenlik duvarını da dün çalışma yaptığım için devre dışı bırakmıştım ve tam denk geldi. Denk geldiğine göre bu tarz işleri çok sık yapıyorlar.
Detaylı incelemelerim sonucu, adamların yaptığı/yapmaya çalıştığı şey sanırım şu:
Şunu net olarak biliyoruz ki web üzerinde ne kadar mail/kulanıcı adı/şifre datası varsa topluyorlar. Bu dataları güvenlik önlemi olsun/olmasın webisteleri üzerinde bir şekilde deniyorlar.
Muhtemelen her site için giriş işlemi yapmayı başardıkları kullanıcıları not alıyorlar ve sitelerin değerlerine göre bu teyit edilen dataların satışını yapıyorlar veya bir şekilde kullanıyorlar.
Loglardan gördüğüm kadarıyla saldırı datasındaki bilgileri bizim sitedeki bilgiler ile aynı olan, durumdan etkilenen 2-3 müşterim olduğunu gördüm. Şifrelerini sıfırladım ve kendilerine aynı şifreleri kullanmamaları yönünde uyarı maili gönderdim.
Konuyu açmamın sebebi şu, Google üzerinde ben de sık kullandığım bir şifremi tırnak içerisinde arattım ve sonuç çok garip;
Adamlar valorant hesabımı free hesaplarda listeye çıkarmışlar. Yani bu demek oluyorki sık kullandığım şifrem bir yerlerde hack kurbanı olmuş ve listelerde dolaşıyor.
Hesabı öylesine açmıştım arada oynamak için ama olay bu kadar ciddi. Adamlar dataları toplaya toplaya hiç fark edemeyeceğimiz yollarla bize saldırıyorlar.
Bundan dolayı şifrelerinizi arama motorlarında bir ara arayın derim
( O da pek sağlıklı değil ama olsun, merak edenler için bilgilendirme olsun 
)Şaka gibi dünya...
