2025 yılına damga vurmuş siber saldırılar

Hermione Jean Granger · 19 Ocak 2026

Hasan Merkit dedi:
Yanlış hatırlamıyorsam Techolay ve benim siteden 1 hesap bundan etkilendi. Genel bir sızıntıydı galiba.

Şu başkalarının hesaplarına erişilip de müstehcen içerikli paylaşımlar yapılan olayı mı diyorsunuz hocam?

Morthunel · 19 Ocak 2026

@Hasan Merkit, hocam Techolay'da veri sızdırmasına karşı nasıl bir durum izliyor? Buradaki verilere ulaşacak kişiler/gruplar olur mu?

Hasan Merkit · 19 Ocak 2026

Hermione Jean Granger dedi:
Şu başkalarının hesaplarına erişilip de müstehcen içerikli paylaşımlar yapılan olayı mı diyorsunuz hocam?

Evet. Verileri de çaldıran Techolay veya başka bir forum sitesi değil. Çoğu siteyi etkileyecek bir şey oldu. Belki parola saklama hizmetidir.

Morthunel dedi:
@Hasan Merkit, hocam Techolay'da veri sızdırmasına karşı nasıl bir durum izliyor? Buradaki verilere ulaşacak kişiler/gruplar olur mu?

Parolalar MD5 + Salt ile şifreleniyor. Veri sızdırılmasına karşın host firması önlem alıyor. Sızdırma olayı olsa bile kimsenin hesabı parolası çalınmaz.

XenForo'yu ben kodluyor olsaydım, BCRYPT kullanırdım. Ama MD5(Parola + Salt) şifreleme de iş görür.

Ayrıca moderasyon ekibi, 2 adımlı doğrulama kullanıyor.

Morthunel · 19 Ocak 2026

Hasan Merkit dedi:
Parolalar MD5 + Salt ile şifreleniyor. Veri sızdırılmasına karşın host firması önlem alıyor. Sızdırma olayı olsa bile kimsenin hesabı parolası çalınmaz.

Parolalar nasıl çalınmıyor, bunu anlamadım. Bunun ucu bize dokanamıyordur umarım.

Lulz · 19 Ocak 2026

Morthunel dedi:
@Recep Baltaş abimin banka hesaplarını kapatan bir sapığı var. Her banka kartı açtığında ruh hastası yine kapatıyor. Kısa Devre videosunun birinde söyledi bunu. Birimize takarsa yapacak bir şey yok.

Dizi gibi izliyorum o seriyi.

En son elemanların bankayla görüşürken video çektikleri kafe tespit edilmişti. Kameralara bakılacaktı sonra görmedim.

Hasan Merkit · 19 Ocak 2026

Morthunel dedi:
Parolalar nasıl çalınmıyor, bunu anlamadım. Bunun ucu bize dokunamıyordur umarım.

Veritabanında parolanın kendisinin tutulmasına hiç gerek yok:

Düz metin parolanı düşün. Mesela "HarryPotter" olsun. Yanına da sistemin rastgele atadığı 6 haneli rastgele karakter olsun. Rastgeleyi de klavyemden "d67s2s" şeklinde sallıyorum.

HarryPotter + d67s2s yan yana getirip MD5 hashlıyorum:

String: HarryPotterd67s2s
Hash: c249058259cfe1a1b6bd1b6193c0867c

Veritabanına neyi kaydediyoruz:

Password = c249058259cfe1a1b6bd1b6193c0867c
Salt = d67s2s

Veritabanından şifrenin ne olduğu bilen bir insan, bir bilgisayar var mı? Hayır. Sitenin kendisi bile bilmiyor.

1. Siteye girdin ve giriş yaparken şunu yazdın: HarryPotter
2. Salt geri okunur: d67s2s
3. Birleştirip girişte ne elde ettik?: HarryPotterd67s2s
4. Giriş esnasında tekrar hashlıyorum: c249058259cfe1a1b6bd1b6193c0867c
5. Veritabanında ne yazıyor? c249058259cfe1a1b6bd1b6193c0867c

Birebir aynı mı? Girişte elde ettiğim Hash ile veritabanında bulunan Hash değerini karşılaştırıyoruz.

Koşul: "c249058259cfe1a1b6bd1b6193c0867c" == "c249058259cfe1a1b6bd1b6193c0867c"
Sonuç: Parola doğru.

Morthunel · 19 Ocak 2026

Hasan Merkit dedi:
Veritabanından şifrenin ne olduğu bilen bir insan, bir bilgisayar var mı? Hayır. Sitenin kendisi bile bilmiyor.

Site kendisi nasıl bilmiyor? Matematiksel olarak binlerce yıl sürebilir yazıyor internette. Doğru mu?

Hasan Merkit · 19 Ocak 2026

Morthunel dedi:
Site kendisi nasıl bilmiyor? Matematiksel olarak binlerce yıl sürebilir yazıyor internette. Doğru mu?

Yazdığımı tekrar inceleyin. İlk yeni parolayı verdiğiniz zaman site, yanına rastgele kelime vererek şifreliyor. Sonraki girişlerinizde şifrelediğinde aynı değeri alıp almadığını kontrol ediyor. Böylece site bile parolanızı bilmiyor, ama siz ona parolayı söylediğinizde doğru olup olmadığına bakabiliyor.

Morthunel · 19 Ocak 2026

Hasan Merkit dedi:
Yazdığımı tekrar inceleyin. İlk yeni parolayı verdiğiniz zaman site, yanına rastgele kelime vererek şifreliyor. Sonraki girişlerinizde şifrelediğinde aynı değeri alıp almadığını kontrol ediyor. Böylece site bile parolanızı bilmiyor ama siz ona parolayı söylediğinizde doğru olup olmadığına bakabiliyor.

Rahatladı içim. Teşekkür ederim cevap verdiğiniz için. İyi Sosyaller.

Ethem Efe · 19 Ocak 2026

Morthunel dedi:
Merhaba,

Dünya çapında şirketlere ağır siber saldırılar oldu. Başlayalım.

1- Oracle Cloud SSO / LDAP Veri Sızıntısı (Mart 2025): rose87168 gibi kendine garip bir hacker lakabı seçmiş; aman ne güzel! SSO şifreleri sızdırılmış ve 100 bin civarı şirket etkilenmiş. 6 milyon kişinin hesabı puf oldu. Kaynak: https://www.cloudsek.com/blog/the-b...from-oracle-cloud-affecting-over-140k-tenants

2- Oracle (EBS) ve Zero-Day Saldırıları (Ekim 2025): Yani Oracle yine önümüze geldi. Bu hack olayını Clop adlı fidye yazılımı hacker grubu gerçekleştirmiş. Zero-Day açığı sayesinde sisteme sızıp ellerini kollarını sallaya sallaya girip çıkmışlar. Saldırı türü ise RCE. Google Mandiant başta olmak üzere diğer güvenlik firmaları da etkilenmiş; sonuç ise standart olarak veri hırsızlığı. Kaynak: https://cloud.google.com/blog/topic.../oracle-ebusiness-suite-zero-day-exploitation

3- ByBit 1,5 Milyar Dolarlık ETH (Kripto Para) Vurgunu (Şubat 2025): ByBit’e 1,5 milyar dolarlık ETH vurgunu yapıyorlar. Tam anlamadım ama üçüncü taraf bir açık ile sisteme girip 1,5 milyar dolarlık ETH kripto parasını sızdırdılar. Nasıl bir yama yaptılar bilmiyorum ama saldırıyı Kuzey Kore destekli Lazarus Group yaptı. Kaynak: https://www.chainalysis.com/blog/bybit-exchange-hack-february-2025-crypto-security-dprk/

4- Jaguar Land Rover Saldırısı (Ağustos–Eylül 2025): Bu girişimi Lapsus adlı hacker grubu yaptı. Üretimi ciddi derecede sabote ettiler; 2 milyar sterlin zarara uğradığı belirtildi. Kaynak: https://www.aa.com.tr/tr/ekonomi/in...ilar-eylulde-otomobil-uretimini-vurdu/3725579

5- Marks & Spencer ve İngiltere Perakende Saldırıları (Nisan–Mayıs 2025): Bu olayda, "insan hackleme sanatı" dediğimiz sosyal mühendislik yöntemi ortaya çıktı. 600'den fazla fidye yazılımı kullanılmış; hack işlemini gerçekleştiren grup ise Scattered Spider oldu. Kaynak: https://www.raconteur.net/technology/which-uk-retailers-have-been-hit-by-cyber-attacks-in-2025

Benden bu kadar. İyi Sosyaller.

Bir ara Türk bir hacker takımının bir havalimanını hacklediğini, Netanyahu’ya küfürler edip İsrail’i aşağılamış olduğunu duymuştum sanırım. O gerçek miydi?

2025 yılına damga vurmuş siber saldırılar

Detaylar

Hermione Jean Granger

Üstün

Morthunel

Üstün

Hasan Merkit

Moderasyon Üyesi

Morthunel

Üstün

Lulz

Uzman

Hasan Merkit

Moderasyon Üyesi

Morthunel

Üstün

Hasan Merkit

Moderasyon Üyesi

Morthunel

Üstün

Ethem Efe

Üstün

Benzer konular

Yeni konular

Yeni mesajlar