#turknet #VeriGüvenliği
Sınıfta kalanlarda bugün. Beni çok şaşırttı.
TurkNet'in online işlem merkezi şifrelerini güvensiz bir şekilde sakladığını farkettim bugün.
Yarın öbür gün veri çalındı haberi duyarsak şifreleriniz güvenli dense de bunu hatırlayıp inanmayalım. Hatta veri çalındıyı geçelim, "posta kutumuza izinsiz erişilmiş" vb. bir şey duyarsak bile...
Ben şaşırmadım.
online işlem merkezimize girip ne yapacaklar ki ? önemli bir yer değil
??? Online işlem yapabilirler, önemli bir yer değilse kapatsınlar zaten niye varmış öyle bir yer??? 😀 😀 😀
@dolunay ne yapacaklar, adıma arıza kaydı mı açacaklar 😀
@xahve Tam bilemiyorum ne yapıldığını orada ama isminden çok önemsiz bir yer gibi durmuyor. Çeşitli başvurular yapılabilir sanırım. Bir de belki özel bilgileriniz vardır gizli olmasını tercih edebileceğiniz, kullanım bilgileri vs. olabilir. Turknet kullanan birileri aydınlatabilir.
@dolunay başvuru yapacak pek seçenek yok, türknet'te başka paket olmadığı için paket değiştirme de yok. Kaç gb kullandığımıza bakarlar anca 😀
@xahve 3 gün sonra yeni paketler, yapılacak işlemler ekleyebilirler. Yapılan işi normalleştirmeye, önemsizleştirmeye gerek yok. Turknet çapında bir firmaya yakışıyor mu siz onu söyleyin, evet ya da hayır deyin, ben ne cevap verirseniz sorgusuz kabul edeceğim 🙂
@dolunay Yakışmaz tabi, ama ben serverlarda korunaksız tuttuklarını sanmıyorum, maile böyle geliyor olabilir, ama şifreleri çaldırma durumu yaşanmadığına göre korkmaya gerek yok, serverlarda şifrelidir. Diğer firmalar şifreleri çok korunaklı mı saklıyor sanki?
Ayrıca şifreleri böyle gönderiyor olmaları çok daha iyi, Türk Telekom online işlem merkezine her girişimde tek kullanımlık şifreler ile çile çekiyorum, ama Türknet şifrem 3 senedir aynı ve sorun olmuyor
modem başvurusu yapılabilir, kimlik fotokopisi indirilebilir, imzamızın olduğu sözleşme, varsa engellilik raporu, varsa gazi/sehit yakını belgeleri vs. indirilebilir. kobi hesabına erişildiğinde imza sirküleri, vekaletname, şirket temsilcilerinin kimlik fotokopileri. Faturalar. Kısaca herhangi bir yerde herhangi bir abonelik başlatmak için imza takliti yapabilen biri için gerekli olan her şey.
Bi de kullanıcı adı ve şifreyi e-posta haline yollamak nedir yuh
E-posta olarak geldiğinde açık olduğunu gördüğün için mi fark ettin? Bu parolaları şifrelemeden sakladıklarının bir göstergesi değil. E-posta olarak göndermek tartışılabilir ama gönderdikten sonra şifreleyip saklıyor olabilirler.
Maile şifresnin açık gelmesi kesin olarak şifreler açık şekilde tutuluyor anlamına gelmiyor. Öyle de olabilir o ayrı ama maile şifre gelmesinden kesin böyle diye anlam çıkartamayız.
@ozgurg @norego ortak yazayım.
"Parolaları şifrelemeden açık bir şekilde tutuyorlar" diye bir beyanım olmadı.
düz metin olarak saklanıyor da olabilir, şifrelenmiş bir şekilde de saklanıyor olabilir ancak mail'in bu şekilde gelmesi şifre çözücünün de sunucuda kayıtlı olduğunun bir göstergesi değil midir?
Yanılıyorsam düzeltin, güvenli bir yöntemde şifre değil şifrenin yansıması da denebilecek şifrelenmiş hali saklanır. Kullanıcının sisteme girerken yazdığı şifre özet algoritma ile şifrelenip yansımaların birbiriyle tutarlı olup olmadığı karşılaştırılır.
Geçmişteki bir çok veri çalınması mevzusunda "merak etmeyin veriler şifrelenmişti" açıklaması yapıldıktan bir süre sonra "hacker'lar decoder anahtarını buldu, şifreler çözüldü" haberi çıktı. Ancak arada ender olarak "... parolalar bilmemne yöntemiyle şifrelendiği için bir işlerine yaramadı" haberleri de duyduk.
En en basitinden girilen şifrenin md5 sonucunu veritabanına kaydedip, onunla eşleştirirsin, aslıyla bir daha işin olmaz.
Şifreyi unuttum deyin bakalım ne yapacaklar, mail'le yeniden mi gönderecekler, yoksa şifre sıfırlamaya mı yönlendirecekler?
2 yıllık hesap, aynı kimlikle açılmış diğer aboneliklere de ulaşılıyor. şifremi unuttum diyince sms olarak aynı şifre geliyor.
Benim de başıma geldi. Çok şaşırmıştım.
Telefona SMS gelmeden hesaba girilemiyor, kapatılamıyor da. Bu yüzden problem etmedim. 😀
Maile giderken şifresiz gidiyor. Ancak db’de şifresiz tuttukları anlamına gelmez.