Spam kutunuza eski şifreniz düşebilir. Hatta şifrenizi bildiğini iddia edip sizi tehdit bile edebilirler.
Eski kasetinizi bulduk, şu hesaba etc/btc yükleyinden sonra karşıma çıkan en çılgın dolandırıcılık yöntemi şimdilik bu.
Peki şifrenizi nasıl ele geçirdiler?
Kullanıcılar farklı siteler için aynı şifreyi kullanmaya meyillidir. Bir sitenin veritabanı sızdığında genelde çok fazla veri de karaborsaya düşer. Mesela saçma sapan hosting firması sizin şifrenizi düz metin olarak saklamış olabilir! Bu kafadan gol yediniz demektir.
Diyelim ki firma veya site şifreyi düz metin yerine md5 olarak sakladı. Yine golü yediniz. Çünkü md5 şifreler için artık çok geniş veritabanları bulunmaktadır ve pek çok basit harf, rakam koleksiyonu veritabanlarında kayıtlıdır.
Mesela https://md5decrypt.net/en/#answer sitesine girelim ve şu hash değerini Decrypt diyelim: “f9fc7942e4c44f2692bc186fa7486dd4”, karşınıza ne çıktı. 123abc456! Artık hash’den şifrenizin ne olduğunu bulduğumuza göre geriye kurbanı kandırmak kalıyor.
Sızan veritabanı arasında şifreniz ve epostanız eşleşiyorsa geriye yukarıdaki gibi saçma bir eposta atmak kalıyor.
Peki eposta adresimizi kim nereden sızdırmış nasıl öğrenebiliriz derseniz https://haveibeenpwned.com adresine girip eposta adresinizi test edebilirsiniz.
Çok uzun zamandır aynı eposta adresini kullanıyorsanız 14 farklı veritabanı sızıntısına uğramış olabilir, yine de hesabınızın sahibi siz olabilirsiniz.
Breach konusunda daha farklı veri kaynakları da bulunuyor. Şu siteye göre https://amibreached.com 41 defa eposta adresim ve parolam sızdırılmış! 41 kere maşallah!