< Bu ileti mobil sürüm kullanılarak atıldı > |
Forumda güvenlik sıkıntıları var
-
-
Google Authentication konabilir. çok da güzel olur
< Bu ileti mobil sürüm kullanılarak atıldı > -
Up arkadaşlar önemli
< Bu mesaj bu kişi tarafından değiştirildi KievKarambolü -- 25 Mart 2020; 0:19:36 >
< Bu ileti DH mobil uygulamasından atıldı > -
Bu arada o giren kişiyi tahmin ediyorum ama neyse
< Bu ileti DH mobil uygulamasından atıldı > -
Arkadaşlar öncelikle şunu belirtmek istiyorum ki forum sisteminde bir açıklık yok. Gerekli güvenlik önlemleride alınmış durumda. Şifreniz güncel ve günümüz güvenlik prosedürlerini içeren (Büyük-küçük harf,Özel karakter ve rakam) bir şifreyse zaten bunun denemeyle ele geçirilmesi imkansız.
Forum giriş sisteminde zaten ip başına giriş deneme sınırlaması var. Deneme sınırıa ulaştığınız zaman o ip'den giriş belirli bir süre bloklanıyor.
Şimdi son zamanlarda foruma hesaplarla ilgili yaşanan sorunla ilgili bilgi vereyim. Büyük ölçüde eminizki loglarımızda bunu gösteriyor bu işlemde olan şey şahsın elindeki bir kullanıcı adı-şifre veritabanını bizim sistemimizde denemesiyle ele geçirdiği hesaplar mevcut. Bu hesapların %90'ı zaten kullanılmayan ve uzun süredir giriş yapılmamış hesaplar. Bu tarz bir sorun yaşanmasının en büyük sebebi aslında biz internet kullanıcılarıyız. Kolaylık olsun diye aynı kullanıcı adı ve şifreleri farklı siteler için kullandığımız için bir yerde yaşanılan sızıntı tüm sitelerdeki hesaplarımızı etkiliyor.
Şimdi bu bilgiden sonra sorulacak sorulara da cevap vereyim:
Madem ip koruması var bu adam bunları nasıl deniyor?".
Şahıs her denemesini farklı ip ile yaptığı için bu konuda herhangi bir sorunu yok.
Şahsın elinde bir veritabanı olup bunu denediğini nerden biliyorsunuz? Belkide sizin veritabanınızı ele geçirdi?
Bu konuda emin olmamıza neden olan bizim sistemimizde deneyip başarılı olamadığı kullanıcı adı şifre bilgilerinin deneme yaptığımız başka bir sitede başarıyla giriş yaptığını görmek oldu. Yani bir veritabanı var ve aynı kullanıcı adı ve şifreyi kullanan kişilerin hesapları maalesef başkalarının eline geçiyor.
Şimdilik kendinizi güvende hissetmek istiyorsanız şifrenizi güncelleyebilirsiniz. Ayrıca size tavsiyem mail adreslerinizi https://haveibeenpwned.com/ adresinden kontrol ederek bir sızmada size ait bir bilginin olup olmadığınıda teyit edebilirseniz sadece bu site için değil diğer sitelerdeki hesaplarınız içinde güvenlik önemli almış olursunuz.
Ayrıca foruma giriş sistemiyle ilgili iki faktörlü giriş vb. sistemleri düşünüyoruz ancak bu sistemler herkes için aynı kolaylıkta kullanılacak sistemler olmadığı için bunları hayata geçirsek bile büyük ihtimal bir opsiyon olarak sunacağız. Bu konuda çalışmalarımız devam ediyor.
Başka sorusu ya da kalına takılan bir şey olan varsa bildiğim kadarıyla cevaplamaya çalışırım.
-
Ya biliyorsunuz foruma dadanan biri var, ismini vermeyelim. Eğer bir şekilde şifremiz eline geçse bile 2 adımlı doğrulama sayesinde bu ortadan kalkacak. Zaten çoğu insanın gmailinde veya başka hesaplarında bu özellik açık, buraya da konulsa daha güzel olur.
< Bu ileti DH mobil uygulamasından atıldı > -
Malum şahsın forumda açtığı konular anında yüzlerce beğeni alıyordu. Yani forumda hayranı çoktu. Bu şahıs forumda edindiği geniş çevre sayesinde hesaplara erişmiş olabilir. Forumda trollük yapıcam, bana bir hesap lazım dese, ona hesap verecek onlarca samimi arkadaşı vardır. -
2010 da açılmış hesap insanları ölümle tehdit ediyor, Atatürk'e hakaret ediyor. Eski hesapları hackleyerek mi yapıyorlar bunu ?
< Bu ileti mini sürüm kullanılarak atıldı >
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X