Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Konu Dışı / Off Topic
  • Forumla İlgili Önerileriniz, Sorunlarınız
  • Bu Konuda
Şimdi Ara

Forumda güvenlik sıkıntıları var

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
12
Cevap
1
Favori
749
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Birisi forumdaki üyelerin hesaplarına girip istediğini yapıyor. Bu forumda insanların PM'lerde özel bilgiler yok mu? Bunlar ele geçirilirse sorumlu olacak mısınız? Nasıl bir güvenliğiniz var da böyle açıklar ortaya çıkıyor?

    Sizden ricam 2 aşamalı güvenlik getirmeniz. Telefonlarla girmeden rahat edemeyeceğim. Ben burada PS4 kardeşlik konusunda hesap alıp satıyorum. Ya bu şahıslar hesabı ele geçirirlerse ne olacak?

    Rezalet bir oluşum haline getirdiniz burayı. Tebrik ediyorum. Herkese tavsiyem kesinlikle özel bilgilerinizi pm'den paylaşmayın.

    < Bu ileti mobil sürüm kullanılarak atıldı >



  • Google Authentication konabilir. çok da güzel olur

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Up arkadaşlar önemli



    < Bu mesaj bu kişi tarafından değiştirildi KievKarambolü -- 25 Mart 2020; 0:19:36 >
    < Bu ileti DH mobil uygulamasından atıldı >
  • Bu arada o giren kişiyi tahmin ediyorum ama neyse

    < Bu ileti DH mobil uygulamasından atıldı >

  • Arkadaşlar öncelikle şunu belirtmek istiyorum ki forum sisteminde bir açıklık yok. Gerekli güvenlik önlemleride alınmış durumda. Şifreniz güncel ve günümüz güvenlik prosedürlerini içeren (Büyük-küçük harf,Özel karakter ve rakam) bir şifreyse zaten bunun denemeyle ele geçirilmesi imkansız.


    Forum giriş sisteminde zaten ip başına giriş deneme sınırlaması var. Deneme sınırıa ulaştığınız zaman o ip'den giriş belirli bir süre bloklanıyor.


    Şimdi son zamanlarda foruma hesaplarla ilgili yaşanan sorunla ilgili bilgi vereyim. Büyük ölçüde eminizki loglarımızda bunu gösteriyor bu işlemde olan şey şahsın elindeki bir kullanıcı adı-şifre veritabanını bizim sistemimizde denemesiyle ele geçirdiği hesaplar mevcut. Bu hesapların %90'ı zaten kullanılmayan ve uzun süredir giriş yapılmamış hesaplar. Bu tarz bir sorun yaşanmasının en büyük sebebi aslında biz internet kullanıcılarıyız. Kolaylık olsun diye aynı kullanıcı adı ve şifreleri farklı siteler için kullandığımız için bir yerde yaşanılan sızıntı tüm sitelerdeki hesaplarımızı etkiliyor.


    Şimdi bu bilgiden sonra sorulacak sorulara da cevap vereyim:


    Madem ip koruması var bu adam bunları nasıl deniyor?".


    Şahıs her denemesini farklı ip ile yaptığı için bu konuda herhangi bir sorunu yok.


    Şahsın elinde bir veritabanı olup bunu denediğini nerden biliyorsunuz? Belkide sizin veritabanınızı ele geçirdi?


    Bu konuda emin olmamıza neden olan bizim sistemimizde deneyip başarılı olamadığı kullanıcı adı şifre bilgilerinin deneme yaptığımız başka bir sitede başarıyla giriş yaptığını görmek oldu. Yani bir veritabanı var ve aynı kullanıcı adı ve şifreyi kullanan kişilerin hesapları maalesef başkalarının eline geçiyor.



    Şimdilik kendinizi güvende hissetmek istiyorsanız şifrenizi güncelleyebilirsiniz. Ayrıca size tavsiyem mail adreslerinizi https://haveibeenpwned.com/ adresinden kontrol ederek bir sızmada size ait bir bilginin olup olmadığınıda teyit edebilirseniz sadece bu site için değil diğer sitelerdeki hesaplarınız içinde güvenlik önemli almış olursunuz.



    Ayrıca foruma giriş sistemiyle ilgili iki faktörlü giriş vb. sistemleri düşünüyoruz ancak bu sistemler herkes için aynı kolaylıkta kullanılacak sistemler olmadığı için bunları hayata geçirsek bile büyük ihtimal bir opsiyon olarak sunacağız. Bu konuda çalışmalarımız devam ediyor.



    Başka sorusu ya da kalına takılan bir şey olan varsa bildiğim kadarıyla cevaplamaya çalışırım.




  • powerstorm kullanıcısına yanıt
    Ya biliyorsunuz foruma dadanan biri var, ismini vermeyelim. Eğer bir şekilde şifremiz eline geçse bile 2 adımlı doğrulama sayesinde bu ortadan kalkacak. Zaten çoğu insanın gmailinde veya başka hesaplarında bu özellik açık, buraya da konulsa daha güzel olur.

    < Bu ileti DH mobil uygulamasından atıldı >
  • Malum şahsın forumda açtığı konular anında yüzlerce beğeni alıyordu. Yani forumda hayranı çoktu. Bu şahıs forumda edindiği geniş çevre sayesinde hesaplara erişmiş olabilir. Forumda trollük yapıcam, bana bir hesap lazım dese, ona hesap verecek onlarca samimi arkadaşı vardır.
  • 2010 da açılmış hesap insanları ölümle tehdit ediyor, Atatürk'e hakaret ediyor. Eski hesapları hackleyerek mi yapıyorlar bunu ?

    < Bu ileti mini sürüm kullanılarak atıldı >
    • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız