Skype - Mirc - Irc - Icq - Mail Güvenliği
Lastpass Üyeliği Olanlar Dikkat. İfşa Olan Hesapları Deniyorlar.
Lastpass Üyeliği Olanlar Dikkat. İfşa Olan Hesapları Deniyorlar.
-
Az evvel lastpass dan mail geldi. Her zaman kullanmadığınız bir yerden giriş oldu engelledik siz iseniz onay verin diye. Eskiden hep aynı şifre kullanırdım her yerde. Ne zaman üye olduğumu da hatırlamıyorum buraya. Neyse sanırsam çalınan dataları deniyorlar. Aklıma geldikçe önemli yerdeki şifreleri değiştiriyorum. Zaten chrome da her zaman uyarıyor ama önemsemiyordum. Gerçi önemsiz üyelikler diye önemsemiyordum ama lastpass dan giriş yapıldı maili gelince daha dikkatli olmak gerektiğini anladım.
Neyse sanırsam lastpass üzerinden dataları deniyorlar. Oradan da diğer hesaplara atlamayı düşünüyorlar anladığım kadarıyla. 77.120.83.223 gibi bir ipden erişim olmuş. Ukrayna çıkıyor. Namızsızlara siha satıyoruz bari bizi hacklemeyin. Uyarı maili gelince her zamanki şifreyi deniyeyim dedim yine mail geldi yetkisiz cihazdan giriş diye. Anlaşılan eski şifre geçerliymiş. Girip şifremi değiştirdim. İçinde e-devlet şifrem varmış. Ne ara mallığıma denk gelmiş eklemişim bilmiyorum. Gerçi şifre doğru muydu ona da bakmadım ama içindeki hesapları sildim.
Sizi de uyarayım dedim kısacası. Beklemediğiniz yerden vurmasınlar şifre güvenliğinize dikkat edin.
Konuyu nereye açacağımı bilemedim aq tırstım bir an :S
-
belki şifreni çalıp denediler.
lastpassı bruteforce ile deneyip bulabilceklerini sanmıyom pek
-
Hocam bildiğim kadarıyla lastpass şifreleri plain text olarak tutmuyor. Senin lastpass giriş parolan ile şifreleyerek db yazıyor ve ana parolanıda hash ile tutuyor. Zaten bunun için güvenli olarak lanse ediliyordu.
Eğer senin lastpass user/pass eline geçirmiş ve login olmuşsa, bütün şifrelerini plain text olarak export edebilir. o zaman geçmiş olsun tabii.
-
cukurova bunu yazdı
Hocam bildiğim kadarıyla lastpass şifreleri plain text olarak tutmuyor. Senin lastpass giriş parolan ile şifreleyerek db yazıyor ve ana parolanıda hash ile tutuyor. Zaten bunun için güvenli olarak lanse ediliyordu.
Eğer senin lastpass user/pass eline geçirmiş ve login olmuşsa, bütün şifrelerini plain text olarak export edebilir. o zaman geçmiş olsun tabii.
hocam tahminim ifşa olmus sifreleri denemislerdir. Atiyorum yemelsepeti gibi db si patlatilan sitelerden ele gecenleri baska sitelerde deniyorlar. Her yere ayni sifre ile kayit olanlarin hesaplari patliyor. Olayin basitcesi bu. Ben de dedigim gibi eski zamanlarda cogu yerde ayni sifre kullandigimdan eskiden kalma sifremi denemislerdir.
@do_som hocam bf degildir ztn. sifrem sadece sayilardan olusuyor idi ama dedigim gibi afise olmua db lerden aldiklari mail sifreleri deniyorlardir. ben lastpassa uye oldugumu bile unuttugum icin donup degistirmedim. Onemli olanlari ztn degistirmistim. Mail gelince tirstim da sukur lastpass musade etmemis. Baskasinin basina gelmesin diye yazayim dedim.