E-Siber.com
M. Mekin Pesen
Sitede 1774 okunmaya değer yazı var.

Sadece Google Kullanýlarak Basit Parolalý E-Posta Hesaplarý Ele Geçirilebiliyor

Son zamanlarda Gmail, Hotmail, Groupon, Sony ve bazý sitelere ait binlerce üyelik þifresinin internete düþtüðünü duymuþsunuzdur. Bunlarýn büyük bir kýsmý kullanýcýlarýn her yerde ayný ve tahmini kolay þifreler kullanmasýndan ötürü kaynaklanýyor. Bunun yanýnda þifreleri/parolalarý internete düþen veya güvenliði zayýf internet servisleri yüzünden sadece Google kullanarak bu þifrelere kolayca ulaþýlabiliyor.

 

DÝKKAT:

Burada anlatýlan yöntemi ve elde ettiði verileri kullanma sorumluluðu tamamen ilgili kiþiye aittir. Amacýmýz sadece e-posta servisleri ve web hizmetleri kullanýcýlarýnýn þifre veya parolalarýný belirlerken tahmin edilmesi kolay olmayan þifreleri seçmesini teþvik etmektir. Birçok bilinçsiz kullanýcý maalesef hala 12345, 123456 ve 1234567 gibi þifreleri e-posta servislerine atamaktadýr.

 

Sadece Google'ý Kullanarak ?ifrelere Ulaþmak

Vereceðimiz arama sorgusu ile Gmail hesaplarýnda 123456 þifrelerini kullananlardan internete düþmüþ olanlarý ve bazý web servislerine Gmail hesabý ile abone olmuþ ama servisin giriþ þifresini 123456 olarak ayarlamýþ olanlara ulaþabilirsiniz:

filetype:sql password 123456 gmail  -  sonuçlara git...

üstteki arama sorgusunu Google'da denediðinizde karþýnýza yüzlerce sonuç çýkacaktýr. Ama bu sonuçlarýn hepsi SQL dosyasýdýr. Bunlarýn her birinin içinde yüzlerce ve binlerce satýrlýk kullanýcý adý ve þifre bilgileri bulunmaktadýr.

Bu arama sorgusunu daha da geliþtirebilirsiniz:

filetype:sql password 12345 gmail

filetype:sql password 123456 hotmail

filetype:sql password 123456 yahoo

...

 

Peki Bu Durumdan Nasýl Kurtuluruz?

Öncelikle kullanýmý tehlikeli ve tahmin edilmesi çok kolay olan þifreleri kullanmayacaðýz, ardýndan oluþturduðumuz þifrelerin kalitesini ve güvenlik seviyesini ölçmek için bazý yararlý araçlarý mutlaka kullanacaðýz ve eðer her web servisi için farklý þifre üretmekte zorlanýyorsak da, güvenli ve farklý þifreler oluþturma araçlarýný deneyeceðiz.

 

Konuyla ilgili olarak da Gmail hesabýnýzý hacklenmekten korumanýn yollarý üzerine olan bu yazýyý ve kiþisel gizliliði ve bilgisayar güvenliðini koruyacak pratik yöntemlerin anlatýldýðý bu özel çalýþmayý da inceleyebilirsiniz.


· · · · · · · · · · · · · · · · · ·
Yazan: | 28.06.2011 | 4665 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.196.74.153 | Yüklenme: 0.478 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar