Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Popüler font indirme sitesi DaFont hacklendi

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
11
Cevap
0
Favori
439
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Popüler font indirme sitesi DaFont hacklendi

    Popüler font paylaşım sitesi DaFont'un kullanıcı hesaplarını içeren veritabanı, bu ayın başlarında bilinmeyen bir bilgisayar korsanı tarafından ele geçirildi. ZDNet, 699.464 kayıtlı kullanıcı hesabının kullanıcı adları, hash edilmiş şifreleri ve e-posta adreslerinin çalındığını bildirdi.

     

    DaFont, kullanıcılarının şifrelerini hash işleminden geçirmesine rağmen site, şifreleri gizlemek için kolayca kırılabileceği kanıtlanmış eski MD5 algoritmasını kullanmış. Hacker, şifrelerin %98'inden fazlasının salt metin halinde çözülebildiğini söylüyor. Bu durum birden fazla platform ve hizmet için aynı şifreyi tercih eden kullanıcıların diğer hesaplarının da tehlikeye girmesine neden olmuş durumda.

     

    Ayrıca Bkz.Zomato hacklendi: 17 milyon hesap dark webde satışa sunuldu
    DaFont'un veritabanında ayrıca sitenin forum verileri, özel mesajlar ve diğer site bilgileri de yer alıyordu. Hacker ZDNet'e verdiği demeçte bunu esasen sadece meydan okuma ve pentest becerilerini eğittiği için yaptığını söyledi. Bilgisayar korsanı, saldırıyı gerçekleştirmek için web sitesinin yazılımında "kolay bulunabilir" union tabanlı bir SQL enjeksiyon güvenlik açığı kullandığını söyledi.

     

    Hacker, doğrulama amacıyla çalıntı veritabanını ZDNet'e ve güvenlik uzmanı Troy Hunt'a sundu. Hunt'ın analizine göre veritabanında 637.340 benzersiz e-posta adresi yer alıyor. İhlalde bulunulduğu teyit edilmiş e-posta adresleri arasında Microsoft, Google ve Apple'daki personellere ait çeşitli kurumsal hesaplar da var. Ayrıca ABD ve İngiltere'deki devlet kurumlarıyla ilişkili birden fazla hesaba da rastlanmış durumda.







  • What da font!

  • Birkaç ay önce bir fontu bulmak için kayıt olmuştum. Neyse ki bu tarz sitelere kayıt olurken asıl şifrelerimi tercih etmiyorum. Maalesef bu aynı zamanda aynı şifreyi diğer önemsiz platformlarda da kullandım demek oluyor. Dolayısıyla kullanıcı adım ve özellikle mail adresimin ele geçirilmesi hoşuma gitmedi.
  • Ulan daha gecen gun kullanmistim olacak is degil :(

  • İlk defa bugün haberim olmuştu bu siteden. Bir font indirdim dün.
    Şimdi karşıma çıkması şaşırtıcı.
  • md5 kırılabilir nasıl olur. Basit şifreye izin vermeseler çok zor şifreleri okurlar. md5'in kırılabileceği kanıtlanmışsa o zaman bunu da kırın!

    649069b06012cd4c3caaadc01c5e7949

    < Bu ileti tablet sürüm kullanılarak atıldı >
  • Ben bu siteye yaklaşık 6 aydır giremiyordum zaten.Hem işyerinden hemde evden. Bi sıkıntı olduğu belliydi.

  • Genellikle başka sitelerden font indiriyorum buraya hiç denk gelmedim.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • nihattr kullanıcısına yanıt
    Md5 sözlükleri var. O havuzdan bulunabiliyor.
    Ne kadar karmaşık olduğuyla da ilgili.
    Soğanla erişebilirsin.

    < Bu ileti tablet sürüm kullanılarak atıldı >
  • KillForYou! kullanıcısına yanıt
    Kaç şifre var ki o sözlüklerde?

    < Bu ileti tablet sürüm kullanılarak atıldı >
  • nihattr kullanıcısına yanıt
    Çok. Epey çok. Ama 10 haneli birçok anlamsız, random şifreye rastladım.

    < Bu ileti tablet sürüm kullanılarak atıldı >
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız