Sosyal Medya Hesapları Nasıl Hackleniyor (Sadece Biraz Araştırma İle)

PwnLab.Me

Admin
Katılım
21 Ocak 2024
Mesajlar
202
Tepkime puanı
9
Puanları
18
Meriç Değirmencioğlu tarafından yazılmıştır.

[TR] Sosyal Medya Hesapları Nasıl Hackleniyor (Sadece Biraz Araştırma İle)​

Ön Söz​


Selamlar, bu yazımda sizlere sosyal medya hesaplarınızın nasıl hack’lendiğinden bahsedeceğim. Siz hiçbir linke tıklamasanız da, şifrenizi paylaşmasanız da virüs yemeseniz de hesaplarınız çalınabiliyor. Şimdi bunun nasıl yapıldığına bir göz atalım.

Sosyal Medya Hesaplarınız Nasıl Hackleniyor​


Siber güvenlik sektörünün gelişmesiyle birlikte alınan önlemler artmakta ve özellikle büyük verinin tutulduğu sistemler çok güvenlikli hale getirilmektedir. Yani eskisi gibi sitenin güvenlik açığı ile sosyal medya hesabı hacklemek çok zor. Hal böyleyken artık insanlar hedef haline geldi.

Güvenli bir şifre oluşturmanın ilk kuralı oluşturacağınız şifrenin daha önce kullanılmamış olması ve daha sonra da kullanılmayacak olmasıdır. Çoğu kullanıcı bunu uygulamaz. Ve bilgisayar korsanları daha önceden hack’lenen sitelerin internete sızdırılmış veritabanları arasında arama yaparak şifrenizi bulur ve sizin başka bir hesabınızda da aynı şifreyi kullanıp kullanmadığınızı dener. Eğer aynı şifreyi kullandıysanız geçmiş olsun.

Şimdi daha önceden hacklenip paylaşılmış şifreleri nasıl bulduklarına bakalım.

Şifreleri Elde Etmek​


https://haveibeenpwned.com adresinden e-mail adresinizi yazıp daha önce hacklenen sitelerden birinde hesabınızın olup olmadığını kontrol edin.


Hacklenen Datalar

Kırmızı ile belirtilen sitede dataların paylaşıldığı yazıyor. Hemen https://dehashed.com adresine gidelim.


Dataların Bulunduğu Site

Kırmızı ile gösterilen yerden aynı e-mail adresinizi aratın. Ve çıkan sonuçlara bakın.


Data Bulundu

Bu e-mail adresinin içinde bulunduğu veritabanından veriler ekrana geldi. Görüntüleyebilmek için üyelik satın almanız gerekiyor haftalık 5.49$ fiyatı var. Bu sitede bulamadığınız dataları bulabileceğiniz benzer bir site ise https://amibreached.com. Onun da fiyatı aşağı yukarı aynı. Bu site üzerinden de sorgu yapabilirsiniz.

Kendi Bilgilerinizi Siteden Kaldırma​


Kendi e-postanızı arattınız ve verilerinizin ekrana geldiğini gördüyseniz panik yapmayın. Çünkü artık daha fazla orada kalmasını engelleyebilirsiniz. “Request entry removal” yazısına tıklıyın ve e-postanıza bir doğrulama linki gelecek. Linke tıklayıp onaylayarak kendi datanızı siteden kaldırabilirsiniz.


Data Kaldırıldı

Sonuç​


Görüldüğü üzere güçlü bir şifre oluşturmak kadar, oluşturulan şifreyi başka bir hesapta tekrar kullanmamak çok büyük önem arz etmekte. Bu yazı kendi şifre güvenliğiniz için yazılmıştır. Bu sayede kendi şifrenizin çalınıp çalınmadığını öğrenebilirsiniz ve siteden kaldırabilirsiniz. Bir sonraki yazımda görüşmek üzere “güvenli alanda kalın..”
 
Moderatör tarafında düzenlendi:
Geri
Üst