folder Tahribat.com Forumları
linefolder Skype - Mirc - Irc - Icq - Mail Güvenliği
linefolder Lastpass Üyeliği Olanlar Dikkat. İfşa Olan Hesapları Deniyorlar.



Lastpass Üyeliği Olanlar Dikkat. İfşa Olan Hesapları Deniyorlar.

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Liquid
    Liquid's avatar
    Kayıt Tarihi: 22/Eylül/2005
    Erkek

    Az evvel lastpass dan mail geldi. Her zaman kullanmadığınız bir yerden giriş oldu engelledik siz iseniz onay verin diye. Eskiden hep aynı şifre kullanırdım her yerde. Ne zaman üye olduğumu da hatırlamıyorum buraya. Neyse sanırsam çalınan dataları deniyorlar. Aklıma geldikçe önemli yerdeki şifreleri değiştiriyorum. Zaten chrome da her zaman uyarıyor ama önemsemiyordum. Gerçi önemsiz üyelikler diye önemsemiyordum ama lastpass dan giriş yapıldı maili gelince daha dikkatli olmak gerektiğini anladım. 

    Neyse sanırsam lastpass üzerinden dataları deniyorlar. Oradan da diğer hesaplara atlamayı düşünüyorlar anladığım kadarıyla. 77.120.83.223 gibi bir ipden erişim olmuş. Ukrayna çıkıyor. Namızsızlara siha satıyoruz bari bizi hacklemeyin. Uyarı maili gelince her zamanki şifreyi deniyeyim dedim yine mail geldi yetkisiz cihazdan giriş diye. Anlaşılan eski şifre geçerliymiş. Girip şifremi değiştirdim. İçinde e-devlet şifrem varmış. Ne ara mallığıma denk gelmiş eklemişim bilmiyorum. Gerçi şifre doğru muydu ona da bakmadım ama içindeki hesapları sildim. 

    Sizi de uyarayım dedim kısacası. Beklemediğiniz yerden vurmasınlar şifre güvenliğinize dikkat edin. 

    Konuyu nereye açacağımı bilemedim aq tırstım bir an :S


    İmzalamazsam ne olcak?
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    do_som
    do_som's avatar
    Banlanmış Üye
    Kayıt Tarihi: 08/Şubat/2016
    Erkek

    belki şifreni çalıp denediler.

    lastpassı bruteforce ile deneyip bulabilceklerini sanmıyom pek

     

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cukurova
    cukurova's avatar
    Kayıt Tarihi: 21/Aralık/2003
    Erkek

    Hocam bildiğim kadarıyla lastpass şifreleri plain text olarak tutmuyor. Senin lastpass giriş parolan ile şifreleyerek db yazıyor ve ana parolanıda hash ile tutuyor. Zaten bunun için güvenli olarak lanse ediliyordu.

    Eğer senin lastpass user/pass eline geçirmiş ve login olmuşsa, bütün şifrelerini plain text olarak export edebilir. o zaman geçmiş olsun tabii.

     

     

    cukurova tarafından 25/Nis/21 23:49 tarihinde düzenlenmiştir
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Liquid
    Liquid's avatar
    Kayıt Tarihi: 22/Eylül/2005
    Erkek
    cukurova bunu yazdı

    Hocam bildiğim kadarıyla lastpass şifreleri plain text olarak tutmuyor. Senin lastpass giriş parolan ile şifreleyerek db yazıyor ve ana parolanıda hash ile tutuyor. Zaten bunun için güvenli olarak lanse ediliyordu.

    Eğer senin lastpass user/pass eline geçirmiş ve login olmuşsa, bütün şifrelerini plain text olarak export edebilir. o zaman geçmiş olsun tabii.

     

     

    hocam tahminim ifşa olmus sifreleri denemislerdir. Atiyorum yemelsepeti gibi db si patlatilan sitelerden ele gecenleri baska sitelerde deniyorlar. Her yere ayni sifre ile kayit olanlarin hesaplari patliyor. Olayin basitcesi bu. Ben de dedigim gibi eski zamanlarda cogu yerde ayni sifre kullandigimdan eskiden kalma sifremi denemislerdir.

    @do_som hocam bf degildir ztn. sifrem sadece sayilardan olusuyor idi ama dedigim gibi afise olmua db lerden aldiklari mail sifreleri deniyorlardir. ben lastpassa uye oldugumu bile  unuttugum icin donup degistirmedim. Onemli olanlari ztn degistirmistim. Mail gelince tirstim da sukur lastpass musade etmemis. Baskasinin basina gelmesin diye yazayim dedim.


    İmzalamazsam ne olcak?
Toplam Hit: 3876 Toplam Mesaj: 4
lastpass şifre leaked passwords