0
Kayıt Ol

Başımdan geçen en ilginç Hack olayı

11

690

  • 01-10-2022, 23:37:40
    #1
    muarif
    muarif
    Merhaba, garipsediğim için paylaşmak istedim. Hem 2 adımlı doğrulama hem sms hem de mail doğrulama ile girilen Epic Games hesabımın çalınmasını anlatacağım.

    Pazartesi günü 12.30 gibi SMS geldi Epic Games hesabınız için doğrulama kodu diye.

    Başta işte olduğum için umursamadım nasıl olsa giriş yapamazlar diye. Fakat nasıl başardılar bilmiyorum adamlar tek tek giriş yaparak ilerlemiş ve 2 dakika içerisinde hesabımın e postasını değiştirerek ele geçirmiş.



    Anlamadığım şey iki adımlı doğrulamaları nasıl aştılar? Sizin başınıza hiç böyle bir şey geldi mi?

    2 adımlı doğrulamalar güvenilir değil mi? 😕
  • 01-10-2022, 23:39:46
    #2
    onuraysu
    onuraysu
    Kimlik doğrulama veya yönetimden onay bekliyor.
    hocam sms doğrulamalarını telefondan okumuş olabilirler mi? aşmak zor ama imkansız değil
  • 01-10-2022, 23:40:49
    #3
    tolgakureksiz
    tolgakureksiz
    hesap cookie(hesap bilgilerini) sini kopyalamış olabilirler ve cookie editor eklentisinden kopyaladıkları cookie(bilgileri) yi kendi bilgilerini silip senin bilgilerini sildikleri yerle değiştirince halihazırda bir şekilde giriş yapılmış oluyor
  • 01-10-2022, 23:41:12
    #4
    muarif
    muarif
    onuraysu adlı üyeden alıntı: mesajı görüntüle
    hocam sms doğrulamalarını telefondan okumuş olabilirler mi? aşmak zor ama imkansız değil
    Telefonuma erişebilecekleri bir uygulama olup olmadığını tespit edebilmek için bir yöntem var mı acaba?
  • 01-10-2022, 23:41:18
    #5
    ertan2002
    ertan2002
    daha önce benzer bir sey duymustum, ama nasil oldu ya da dogruluk payi var miydi bilmiyorum. Suan ayni seyi duyunca, demek ki olabilitesi varmis. Ama nasil yapildigi hakkinda kesin bir bilgim yok. Belki dogrulama kodu göndertip o kodu brute-force ile bulmaya calisiyorlardir. Gördügüm kadariyla sadece rakamlardan olusan 6 karakter. Eger epic game, sinirsiz deneme imkani vermisse ve IP ban yapmiyorsa, elbette bulunabilir.

    bir de telefonuna bulasan bir sey varsa o sekilde de almis olabilirler (düsük ihtimal)

    Bunlar disinda aklima gelen bir sey yok
  • 01-10-2022, 23:41:38
    #6
    tolgakureksiz
    tolgakureksiz
    güvenilmez tarayıcı eklentilerinden veya indirdiğin güvenilmez bir program yüzünden olabilir
  • 01-10-2022, 23:45:08
    #7
    onuraysu
    onuraysu
    muarif adlı üyeden alıntı: mesajı görüntüle
    Telefonuma erişebilecekleri bir uygulama olup olmadığını tespit edebilmek için bir yöntem var mı acaba?
    hocam antivirüsler virüslerden sonra gelişen şeylerdir yani taratırsın bişey çıkmaz ama yok anlamına gelmez
    indirdiğin uzun zamandır kullanmadığın tüm uygulamaları sil hatta bana sorarsan bi sıfırla
    resmi hesaplar dışında da uygulama indirme oyun takipçi vs uygulamaları dahil
  • 02-10-2022, 00:22:26
    #8
    EvrenOnur
    EvrenOnur
    İndirdiğiniz harici uygulamalara dikkat edin. Playstore zaten çöplüğe dönmüş vaziyette hangi uygulama güvenilir vs anlaması güç oldu. Haricinde pc üzerinden çeşitli araçlar ile tarayıcınıza hook atılabiliyor. Bu şekilde girilen sitelerin cookie session vb bilgileri görülebiliyor.
  • 02-10-2022, 00:27:59
    #9
    muarif
    muarif
    EvrenOnur adlı üyeden alıntı: mesajı görüntüle
    İndirdiğiniz harici uygulamalara dikkat edin. Playstore zaten çöplüğe dönmüş vaziyette hangi uygulama güvenilir vs anlaması güç oldu. Haricinde pc üzerinden çeşitli araçlar ile tarayıcınıza hook atılabiliyor. Bu şekilde girilen sitelerin cookie session vb bilgileri görülebiliyor.
    Evet ama şifremi öğrendi 2 adımlı doğrulamayı nasıl atladı?