Hesap Çalınmaları Hk.

Question

Merhabalar,

Forumda bu aralar çoğu kişinin hesabı çalınmakta ve bu çalınmaların çoğu 2 faktörlü doğrulaması kapalı olan hesaplarda yaşanmakta. Yeni gelen forum güncellemesiyle 2 faktörlü doğrulaması açık olmayan kullanıcılar görünüyor ve bu da hesabı çalacak kişiler tarafından daha kolay şekilde tespit edilir hale gelmiş oldu. Hesabı çalınan kişilerin sayısının artmasında etkili olduğunu düşünüyorum.

Bu yüzden de ilgili moderatörlerler bunu engellemek için doğrulama bilgisinin görünmesini kapatabilirse daha mantıklı olmaz mı?

nasirjones · Answer

Sözm meclisten dışarı, hesapların tamamen "Ücretsiz yapay zeka, lisans, script." vb konulardan indirilen dosyalar yüzünden çalındığını düşünüyorum. Ucuz etin yahnisi bile sıkıntılıyken, bedava et peşinde koşmamak gerekiyor bence.

burajks · Answer

Dediğiniz mantıklı aslında. Doğrulama rozeti görününce oltalama mantığıyla çoğu kişi düşebilir buna.

TurkPanelin · Answer

nasirjones adlı üyeden alıntı:						mesajı görüntüle									Sözm meclisten dışarı, hesapların tamamen "Ücretsiz yapay zeka, lisans, script." vb konulardan indirilen dosyalar yüzünden çalındığını düşünüyorum. Ucuz etin yahnisi bile sıkıntılıyken, bedava et peşinde koşmamak gerekiyor bence. 		 değişik şekillerde hesaplarını çaldıranlar oluyor tabi ki ama son 2 gündür 7-12 yıllık üyelerin bile hesapları çalınmakta ve bu çaldıran kişilerin de yazılım ürünleri olan kişiler yani aklı başında olan kişiler.

nasirjones · Answer

TurkPanelin adlı üyeden alıntı:						mesajı görüntüle									Tabi değişik şekillerde hesaplarını çaldıranlar oluyor tabi ki ama son 2 gündür 7-12 yıllık üyelerin bile hesapları çalınmakta ve bu çaldıran kişilerin de yazılım ürünleri olan kişiler yani aklı başında olan kişiler. 		Eski üyelerin ya da uzun süre kullanılmayan üyeliklerin hesaplarının çalınması da muhtemelen kolay şifre vb olmasıdır. Forumdaki üyeliklerin %3-5'inin şifreleri 12345678, direkt nickleri, tel numaraları vb olduğuna eminim. Ad soyad da açıksa onları da şifreye koyuyorlardır. Kolay bir şifre deneme botuyla onlarca üyelik düşürülebiliyodur 2FA da kapalıysa.

cetin61 · Answer

Şöyle ki zaten bir cihaz rat yemiş ise 2fa da olsa 10fa da olsa o hesap her türlü çalınır. Genelde hesabı çalınanların hesapları da bu şekilde çalınıyor. 2fa açık olduğunda bruteforce işe yaramaz ama 2fa kapalı iken bruteforce ile hesap düşürülebilir. Bu konuda mantıklı olan, bruteforcu önlemek için insanların hesaplarında mail girmelerini engellemektir. Genelde hesap çekenlerin 2faya dikkat ettiğini düşünmüyorum.

Ancak şu yol kullanılmayan hesapların virüs ile çalınabilmesini engeller: Cookie sistemi tarafında giriş cookieleri 12 saatte bir resetlenebilir. Yani 12 saatte bir cookie geçersize düşer ise, eskiden hesabı bulunan bir r10 hesabının cookiesi çalınarak girilmesi önlenir. 2FA da açık olur ise asla çalınamaz.

Dev_Cecu · Answer

Bence onunla bir alakası yok yani 2 faktörlü doğrulama işaretinin açık ya da kapalı olması iyi ama hesaplara girme yöntemlerinden birisi log dosyalarıdır daha önceden piyasaya yayılan steallerlardan toplanan loglar vardır bilenler bilir bunu 2gb 3gb 10gb vb. bunların içerisinde r10 nete ait kişilerin accountları fazlasıyla var ve adamlar ayıklayıp o şekilde deniyorlar denk gelirse özellikte ticareti yüksek hesapları bulamaya çalışıyolar ki güven sorunu olmasın yani forumda 2 faktörlü sembollünü kapatsanız bile bunun önüne geçilemez geçilmesi ise sadece iki fatörlüyü zorunlu hale getirmek olur istesende kapatamayacaksın.

Lawliet · Answer

https://www.r10.net/webmaster-genel-...aciyorlar.html

Hesaplar burada üzerine 2 ay önce konuştuğumuz methodla hackleniyor genellikle. 2FA açık olsa dahi RAT ile cookie çekildiğinden pek fark etmiyor.

2FA azaltır ama engellemez, bitirmez.

nothers · Answer

Hocam yarım saat önce bir konu gördüm. 2FA Kimlik dogrulama açık olmasına rağmen hesabını caldırmış ve birileri dolandırılmış. Böyle birşey mümkün değil bana kalırsa.

cetin61 · Answer

nothers adlı üyeden alıntı:						mesajı görüntüle									Hocam yarım saat önce bir konu gördüm. 2FA Kimlik dogrulama açık olmasına rağmen hesabını caldırmış ve birileri dolandırılmış. Böyle birşey mümkün değil bana kalırsa. 		Maalesef ki mümkün, sizin cihazınıza virüs bulaştıktan sonra gmailinizi de facebookunuzu da r10unuzu da 2fa açık olsa dahi çekilebilir. Bunun aslında bir çözümü de IP kontrol sistemi.. Cookie eski cookie ile eşleşse dahi son giriş yapılan ip ile aynı ip değil ise tekrar 2fa istenecek..

ESSA · Answer

Bu kadar kişinin biranda çalınmaya başlaması sadece kişisel güvenlikle alakalı değil bana göre  yönetimin keskin bir önlem alması lazım.

TurkPanelin · Answer

nothers adlı üyeden alıntı:						mesajı görüntüle									Hocam yarım saat önce bir konu gördüm. 2FA Kimlik dogrulama açık olmasına rağmen hesabını caldırmış ve birileri dolandırılmış. Böyle birşey mümkün değil bana kalırsa. 		Kendi hatalarıyla çaldıranları anlamıyorum zaten. Hani forumda sürekli aktif olan kişiler bile çaldırır oldu. Günde 1-2 konu net açılıyor dikkatli olun diye. Hala da devam ediyor çalınma olayları.

nothers · Answer

ESSA adlı üyeden alıntı:						mesajı görüntüle									Bu kadar kişinin biranda çalınmaya başlaması sadece kişisel güvenlikle alakalı değil bana göre  yönetimin keskin bir önlem alması lazım. 		Kesinlikle. Bence yeni üye, eski üye fark etmez 2FA doğrulamayı aktif etmeden forumu tam donanımlı kullanmalarına izin verilmemeli.

nothers · Answer

TurkPanelin adlı üyeden alıntı:						mesajı görüntüle									Kendi hatalarıyla çaldıranları anlamıyorum zaten. Hani forumda sürekli aktif olan kişiler bile çaldırır oldu. Günde 1-2 konu net açılıyor dikkatli olun diye. Hala da devam ediyor çalınma olayları. 		Malesef son dönemlerde hesap çalınması ve üye şikayet konukarı cok popüler olmaya basladı.