#turknet #VeriGüvenliği

Sınıfta kalanlarda bugün. Beni çok şaşırttı.
TurkNet'in online işlem merkezi şifrelerini güvensiz bir şekilde sakladığını farkettim bugün.

Yarın öbür gün veri çalındı haberi duyarsak şifreleriniz güvenli dense de bunu hatırlayıp inanmayalım. Hatta veri çalındıyı geçelim, "posta kutumuza izinsiz erişilmiş" vb. bir şey duyarsak bile...

BeğenFavori PaylaşYorum yap
  • Tarık @xahve

    online işlem merkezimize girip ne yapacaklar ki ? önemli bir yer değil

    • Tarık @xahve

      @dolunay ne yapacaklar, adıma arıza kaydı mı açacaklar 😀

    • Tarık @xahve

      @dolunay başvuru yapacak pek seçenek yok, türknet'te başka paket olmadığı için paket değiştirme de yok. Kaç gb kullandığımıza bakarlar anca 😀

    • Tarık @xahve

      @dolunay Yakışmaz tabi, ama ben serverlarda korunaksız tuttuklarını sanmıyorum, maile böyle geliyor olabilir, ama şifreleri çaldırma durumu yaşanmadığına göre korkmaya gerek yok, serverlarda şifrelidir. Diğer firmalar şifreleri çok korunaklı mı saklıyor sanki?
      Ayrıca şifreleri böyle gönderiyor olmaları çok daha iyi, Türk Telekom online işlem merkezine her girişimde tek kullanımlık şifreler ile çile çekiyorum, ama Türknet şifrem 3 senedir aynı ve sorun olmuyor

    • Bulut Fırat @kurabi

      modem başvurusu yapılabilir, kimlik fotokopisi indirilebilir, imzamızın olduğu sözleşme, varsa engellilik raporu, varsa gazi/sehit yakını belgeleri vs. indirilebilir. kobi hesabına erişildiğinde imza sirküleri, vekaletname, şirket temsilcilerinin kimlik fotokopileri. Faturalar. Kısaca herhangi bir yerde herhangi bir abonelik başlatmak için imza takliti yapabilen biri için gerekli olan her şey.

  • 2GB DDR3 64BIT @gt710gaming

    Bi de kullanıcı adı ve şifreyi e-posta haline yollamak nedir yuh

  • Özgür'üm, Özgür'sün, Özgür @ozgurg

    E-posta olarak geldiğinde açık olduğunu gördüğün için mi fark ettin? Bu parolaları şifrelemeden sakladıklarının bir göstergesi değil. E-posta olarak göndermek tartışılabilir ama gönderdikten sonra şifreleyip saklıyor olabilirler.

  • Bulut Fırat @kurabi

    2 yıllık hesap, aynı kimlikle açılmış diğer aboneliklere de ulaşılıyor. şifremi unuttum diyince sms olarak aynı şifre geliyor.

  • Bulut Fırat @kurabi

    @ozgurg @norego ortak yazayım.

    "Parolaları şifrelemeden açık bir şekilde tutuyorlar" diye bir beyanım olmadı.
    düz metin olarak saklanıyor da olabilir, şifrelenmiş bir şekilde de saklanıyor olabilir ancak mail'in bu şekilde gelmesi şifre çözücünün de sunucuda kayıtlı olduğunun bir göstergesi değil midir?

    Yanılıyorsam düzeltin, güvenli bir yöntemde şifre değil şifrenin yansıması da denebilecek şifrelenmiş hali saklanır. Kullanıcının sisteme girerken yazdığı şifre özet algoritma ile şifrelenip yansımaların birbiriyle tutarlı olup olmadığı karşılaştırılır.

    Geçmişteki bir çok veri çalınması mevzusunda "merak etmeyin veriler şifrelenmişti" açıklaması yapıldıktan bir süre sonra "hacker'lar decoder anahtarını buldu, şifreler çözüldü" haberi çıktı. Ancak arada ender olarak "... parolalar bilmemne yöntemiyle şifrelendiği için bir işlerine yaramadı" haberleri de duyduk.

    En en basitinden girilen şifrenin md5 sonucunu veritabanına kaydedip, onunla eşleştirirsin, aslıyla bir daha işin olmaz.

  • txt @txt

    Maile giderken şifresiz gidiyor. Ancak db’de şifresiz tuttukları anlamına gelmez.