Web uygulamalarının login sayfalarında, saldırganların kurban seçmelerinde yardımcı olmalarına yarayan en sık yöntemlerden biri kullanıcı adı ifşasıdır. Giriş formlarında/sayfalarında girilen yanlış parola/kullanıcı adı kombinasyonu sonrasında uygulama tarafından döndürülen “Böyle bir kullanıcı bulunmamaktadır.”…
Etiket: kullanıcı adı

Dropbox'tan İtiraf
Son dönemde büyük sosyal ağlara yapılan saldırılarda neredeyse her hafta büyük ve önemli servislerden birilerinin kullanıcı bilgilerinin çalındığına dair haberler çıkıyor. Geçtiğimiz aylarda önce Formspring ardından da Yahoo’nun kullanıcı bilgileri…