Eğer şu an bu yazıyı okuyorsanız belli ki Google'a CVYolla , CVYolla Güvenli mi yazıyorsanız gelin bunu okuyun.

Bundan seneler önce siteye üye olmuşum. Hatta o zaman da baya beğenmiştim konsepti. Genelde güvenmediğim sitelere de 123456'dan hallice bir şifremle üye olurum.

Sonra bir gün benim siteyle çok ilgilenmediğimi farkedip otomatik mail atmışlardı. Sene 2011 !

Mail şu şekilde

Sayın üyemiz, 

Şirketlerin CV'nize öncelik vermesi için aşağıdaki kullanıcı bilgilerinizle CVyolla.com'a girip CV'nizi ve kapak mektubunuzu güncelleyin. 
http://www.cvyolla.com 
Kullanıcı adı: erhxxx@xxxail.com 
Şifre: 123456 

Saygılarımızla; 
Cvyolla.com Üye Hizmetleri 

Bunu görünce hemen kendilerine şöyle bir mail atmıştım:

Sifrelerimizi kriptolamadan gorunur halde tutmaniz aslinda cok sakincali,

Demek istedigim cogu insan boyle bir sitede kolay hatirlabilir bir
sifrenin disinda mail adresi veya bir cok yerde kullandigi sifreyi
veriyor ve kotur ihtimal de olsa bir sekilde birisi(ya da siz)
veritabaniniza erismis olsa herkesin mail adresi + sifresini alabilir.

Bunlari kriptolayarak tutmanizi tavsiye ederim.

Iyi calismalar.

Erhan Harmankaya

E Hakkaten de öyle.Çoğu site şifremi unuttum dediğinizde size yeni şifre gönderiyorsa sebebi işte bu. Çünkü eski şifrenizin ne olduğunu sistem de bilmiyor. Sadece şifrenizin belirli bir format ile hash'lenmiş halini biliyor.

Neyse bugün gelen mail ne diye sorarsanız yukarıdakinin aynısı.
6 senede kendilerine güvenlik anlamında hiçbir şey katmamış bir şirket/site/kurum her ne ise.

Eğer sizler de güvenip böyle sitelere Facebook vb platformlarda kullandığınız şifreleri veriyorsanız geçmiş olsun. Şu an bir DB Admin bunları okuyup gülüyordur :)