IMAP protokolünü genellikle outlook ya da mobil cihazlardaki eposta istemcileri kullanıyor. bruteforce değil de tablet bilgisayar ya da herhangi bir mobil cihazda mail adresini mail istemciye kaydettiysen bunlar sürekli hafızadaki şifre ile periyodik olarak deneme yaparlar. ben böyle bir durum gibi anladım görselden.
şifre deneyecek kişi imap protokolü ile mail eşitlemekle uğraşmaz pop3 den çeker mailleri.
Bu hangi mail sağlayıcı? Brute Force izin veren mail sağlayıcılar hala duruyor mu?
kurumsal mail adresleri
user@domain.com gibi isimler saldırıya her daim açıktır, çeşitli güvenlik önlemleri ile 2FA ya da kurallarla - 5dk da 3 kez şifre yanlış girilirse ip adresini 24 saat bloke et gibi çeşitli kurallarla güvenlik artırılabiliyor.
Hayır doğru değil. Dünya’nın dört bir yanından deneme yapılıyor, IP ve ülkesi sürekli değişiyor. Geçmişte başarısız yapılan giriş başarili oldu ama şüpheli giriş nedeniyle ben SMS aldım. Bu konuyu araştirdiğimda ise şifre denemesi yapıldığı anlamına geldiğini öğrendim. Benim e-mail adresim
user@domain.com değil, çareler hiçbir zaman tükenmez ve mutlaka bir yolunu bulurlar ki bulmuşlar da.
Yine de mesajin genel kültür açısından önemli, teşekkür ettim.
Bu hangi mail sağlayıcı? Brute Force izin veren mail sağlayıcılar hala duruyor mu?
Haberi varsa veriyordur, yoksa vermiyordur. Bitcointalk databasesi çalindiğinda da Theymos 7 basamaklı hesapların şifresinin kırılmasının yıllar sürebileceğini yazmıştı ama çalınan hesaplar arasında 10 basamak üzeri sifre olduğuna da tanık olmuştuk. Malesef isteyen buluyor yolunu..
Parola kombinasyonu nasıldı diye sorsam çok mu kişisel ve tehdit içerikli olur? Ben bazen bok gibi parola yapıyorum da dikkatli olmak gerekiyor.
jopen’in açtığı konuya çok benziyor