1- www.eksiduyuru.com devamı da burada aynı olayın www.eksiduyuru.com
bugün saatlerdir maillerime "linkedin şifre sıfırlama kodu, spotify hesabınıza rusyadan, amerikadan girildi" diye tonla bildirim geldi.
bankacılık
kripto hesaplarım
resmi bir kaç kurum bilgilerim
mail hesaplarımın şifreleri
e-ticaret sitelerindeki kayıtlı banka kartlarım
bunların tamamını sıfırladım ve bunların hiç birine giriş denemesi bilgisi gelmedi. sanırım aylar önce çalınan verileri deniyorlar.
1- bunlar elle mi deniyorlar bu ne iş anlamadım. saatlerdir süren bişey
2- korkmam gereken başka şeyler var mı? başka ne yapabilirim?
tüm her şeyimin parolasını kaydettiğim dosyayı inceliyorum 300'den fazla şifre varsa 250 tanesi aynı zaten. ama sonsuza kadar bu devam mı edecek? belli ki çalınan bilgiler her yere satılıyor falan. komple kurtulmamın yolu yeni mailler yeni hesaplar mı? twitter amazon hepsini o gün değiştirdim bugün erişemiyorlar onlara. ama bugün denediklerine hiç karışmamıştım. spotify vs.
ne önerirsiniz ne yapayım ben şimdi?
"tüm her şeyimin parolasını kaydettiğim dosya" en başta böyle bir veri hiç olmamalı...
evet tabi onu biliyorum zaten de şifreleri unutmamak için, format atmadan csv açıp buluta atıp hiç indirmeden oradan baka baka format sonrası her şeyi değiştirmiştim
account:password şeklinde 1m,10m,100m'luk listeler var herhangi bir yerden sizdirilan sifrelerinin onune arkasina sayilar konularak olusturuluyor bu metin dosyaları.
bu dosyayı belli bazı checker programları sitenin sunucusunda otomatik test ediyor ve testi gecenleri ayirt ediyor. yani bu accountlar ele gecirilmis oluyor. buyuk ihtimalde sizin bazi hesaplariniz buna kurban gitti. ozellikle netflix, spotify gibi ucretli uyelik sunan uygulamalarda ele gecirilen hesaplar bazi forumlarda ucretli/ucretsiz sekilde sunuluyor. sifrelerinizi degistirmeniz büyük ihtimalle güvene alacaktır sizi.
hesaplarıdna 2fa kullan. artık sms mi olur yoksa telefona bağlı authenticator mu olur bilemem. ben telefonda authenticator seçerdim senin yerinde olsam. authenticator kullanacaksan her hesabın kurtarma kodunu bir kağıda yazmanı ve kaybolmayacak bir yerde saklamanı öneririm.
ayrıca paroları bir dosyada tutma çok tehlikeli. onun yerine kullandığın browser ile hesaplarını ve şifrelerini sync et ve şifreleri bu browserın seçmesine izin ver. o sana daha güçlü şifreler verecektir.