İki Adımlı Kimlik Doğrulama Sistemi Hackerlar Tarafından 10 Dakika’da Çözüldü!

[Euphrates]

Güvenlik uzmanlarının şifreleme konusunda yaptıkları uyarıları ara sıra da olsa dinleriz. Fakat, açık konuşmak gerekirse de birçok kişi bu uyarılara pek kulak kabartmıyor. Ancak yayınlanan yeni bir video, Gmail ve Bitcoin Wallet ’ın ne kadar kolay aşılabildiğini gözler önüne seriyor.

Çok yüksek paraların yer aldığı Bitcoin hesaplarını hacklemek için Google Gmail ’i hacklemeyi hesap eden hackerlar, isterseniz her biri özel karakterlerden oluşan 100 karakterli bir şifre yaratın, yine de güvenliği aşmayı başarıyorlar.

Doğrulama için telefonlara gelen SMS ’lere saldırı yaparak gelen mesajı görmeyi başaran hackerlar, bu sayede çok kolay bir şekilde Gmail hesabını ele geçiriyorlar. Mail hesabı ele geçirildikten sonrada, Bitcoin ve neredeyse tüm hesaplara erişim sağlanabiliyor.

Devamı için : http://teknolize.com/iki-adimli-kimlik-dogrulama-sistemi-hackerlar-tarafindan-10-dakikada-cozdu/

[ferhat1242]

Hadi birde burdan yak Bitcoin Walletleri ile gmail ne alaka onu anlamadım.Bence boş bir haber

[Euphrates]

Hadi birde burdan yak Bitcoin Walletleri ile gmail ne alaka onu anlamadım.Bence boş bir haber

Sadece bir forumda gördüm paylaşmak istedim. Bazı walletlarda sadece eposta koruması var mishal eobot da filan polo doda maile geliyordu sanki koruma maili. Her bilginin paylaşılması nemlidir diye düşündüğüm için paylaştım başka bir amacım yoktu.. Sonuç olarak ne kadar çok şey bilirsek bitcoin ile alakalı o kadar güzel olacağını düşünüyorum. Bitcoin konusunda insanların kafasında ki en büyük sorunda güvenlik. Güvenlik en üst aşamada olması lazım yeri geliyor hesaplarda 10 15 k lar oluyor bana göre yüksek miktar bu ama sen çok zenginsindir bilemem orasını..

[kskaclord]

borsadaki bitcoinler için belki anlaşılabilir ama gelsin benim cüzdandaki alsın da göreyim..

[Blacknavy]

Borsada çok yüksek para tutmak büyük cesaret işi, mümkün olduğu kadar cüzdanlara çekiyorum şahsen, trade edeceğim az bir miktar borsada tutuyorum. Bu zamanda 2 adımlı kimlik doğrulama falan hikaye, aşılmayacak güvenlik yok maalesef.

[yunus64]

Borsada çok yüksek para tutmak büyük cesaret işi, mümkün olduğu kadar cüzdanlara çekiyorum şahsen, trade edeceğim az bir miktar borsada tutuyorum. Bu zamanda 2 adımlı kimlik doğrulama falan hikaye, aşılmayacak güvenlik yok maalesef.

param yok derdim yok zaten 3-5 milyar uzerinden ugrasiyorum, gidersede bir aya unuturum heralde:)

[Piso]

Bu yalan ya, varsa forumda sistem mühendisi yada bilgi sistemleri yöneticisi veya vb. pozisyonda çalışan birisi bu çift doğrulamalı sistemi anlatsın. ( çok kabaca biliyorum düzgün yazamayacağımdan dolayı bunu yazdım)
Böyle birşey olmasına ihtimal yok, sana gelen mesajın 1 kopyası o anda bu elemana gelecek ? Ancak akıllı telefonuna aptal aptal uygulamalar yükleyip virüsü kaparsın o zaman tamam diğer türlü ihtimal yok. Gmailin sslini patlatacak eleman uğraşmaz bunlarla gmailden 1000 katı fazla para alır.
O zaman maille cüzdanla uğraşmasın, direk internet bankacılığına giriş yapsın. Sonuçta orada da gelen mesajdaki onay kodunu görebiliyor.

Uzun lafın kısası yalan haber, cift doğrulama güvenlidir!  Haberi yapanlar part time çaycılar galiba araştırmadan yazmışlar.

[withche.07]

Bence de bu haber tamamen balon. İki haneli şifreleme sisteminde herhangi bir açık yoksa asla hacklenemez. o SSL i aşmak vesaire ise imkansıza yakın. Tık almak için böyle balon haber yapıyorlar boşuna paranoyak olmayın. Ama siz yine de markette çok para tutmayın derim. Tutuyorsanız da şifreleriniz farklı farklı olsun mutlaka.

[tumece]

Google gibi buyuk bir dev boyle aciklar yaratmaz. Varsa da hemen giderir. Kisisel guvenlik zaafiyetleri ile ulastiklari hesaplara sanki tum gmail hacklenebilirmis goruntusu veriyorlar. Aldanmayin boylr seylere. Google urunleri guvenlidir.

[jesselui]

Bu haber biraz uçurtma geldi bana. Hack işi öle ciddi savunulduğunda kolay yapılacak cinsten bi iş değil.Ayrıca aramızda kaç kişi borsada yüklü miktarlarını tutar bilmiyorum genelde herkes kendi hesabına alır parasını o yüzden dert yok =)

[Bayyn]

Bu sorunu çözmek için kendini belli etmeyebilirsiniz. Ses etmiyen insanların hesaplarını borsalar hariç nerden bulucaklar.

[Bitcoin-Turkiye]

bir arkadaşım 10 gün evvel bunu bana söyledi fakat, hackerlar benim mailimi, ya da blockchain id 'mi nereden bilip girecekler? rastgele mi sms serverına saldırıp giriş bilgilerini alıyorlar, bunu tam anlayamadım bilemedim. oysa biz 2fa ( g.a  y.a ) gibi doğrulamardan daha güvenilir bilirdik sms doğrulamasını..

[Euphrates]

Yapılamayacak bir şey değil borsa sahipleri 10 15 kişi ye yüksek miktarlar ile mail adreslerini satabilirler. Sonuçta imkansız bir şey değil bu sayede elde ettikleri mail hesaplarını hackleyerek hesaplara erişim sağlayabilirler. Cep doğrulaması evet gerekli ve güvenli ama yüksek miktarda parası olan Kişiler bence hem 2fa hem cep bende şifre ki şekilde koruma sağlaması daha güzel olacaktır. Sonuçta bu kadar emek ve parayı riske atmak mantıksız bir hareket olacaktır.

[HARDCRACKERS]

o iş o şekilde olmaz.adamın amacı programı satmak .zaten o program gördüğüm kamil 7 usd yazmış.
pdf indirince düşünün sms kod yakalayan programı adam 7 usd ye satıyor varmı böyle dünya be kardeşim.
işe yaradığını bilsem ben diyim o program bu işlerde kullanacan ve gelen smsleri sana gösterecek 7.000 usd eder.

[dumbdragon]

Süper bilgisayarlar bile private key leri çözmesi yılları alırken bu adamların bu kadar çözebilmesi ilginç

[RESPECT-XxX]

llginç ama umarım sallama haberdir.Yoksa banka sistemi gider.

[alicaan]

haber balondur büyük ihtimal, gmail veya mail sunucusu hacklemek kolay olabilir. ama markette büyük miktar tutacak kadar cesaretli arkadaşlarda ona göre kendi sistemini oturtmuştur zaten

[nicomedya5]

Güvenlik sistemleri ne kadar gelişirse gelişsin hackerlar bir yolunu buluyor.Geçenlerde televizyon haberlerinde görmüştüm Amerikada kalp pili olan hastaları hastaneye geri çağrıyorlar. Hacklenme riskine karşın adamların bir güncelleme yapmaları gerekiyormuş.

[Pe55iMySTiC]

o SS7 öyle güzel çalışsaydı bitmişti bankalar gmail hackleyecek SS7yle

iyi kurgulanmış bi haber

iyi keklenmiş bi haberci

...... yine de şüphe bırakmıyo değil ......

[Spack17]

Güvenlik sistemleri ne kadar gelişirse gelişsin hackerlar bir yolunu buluyor.Geçenlerde televizyon haberlerinde görmüştüm Amerikada kalp pili olan hastaları hastaneye geri çağrıyorlar. Hacklenme riskine karşın adamların bir güncelleme yapmaları gerekiyormuş.

Aynen öyle hocam dediğiniz haberi ben de görmüştüm biraz eski bir haber ama çok doğru. Bu hackerlar her şeyi yapabilir ne kadar güvenli olursa olsun. Linki burda bakmak isteyen arkadaşlar için https://www.google.com.tr/amp/s/www.cnnturk.com/amp/bilim-teknoloji/kalp-pilleri-hacklenebilir