Günümüzde koronavirüsün tesiriyle tüm dünyanın internete ve bilgilere olan bağımlılığı artmışken elbette bu durum, hackerlar için de vazgeçilmez bir nimet niteliğindeydi. O denli ki salgın her gün binlerce kişinin vefatına yol açarken hackerlar, farklı ülkelerde hastanelerin bile sistemlerini çökertiyor, dataları ele geçiriyor ve fidye talep ediyorlardı.

Bunun dışında toplumsal medya platformlarına ve son kullanıcı olarak yararlandığımız her türlü hizmete olan siber hücumlarda da büyük bir artış yaşandı. Pekala, bugüne kadar yaşanan ve her birinde milyonlarca kişinin etkilendiği söylenen taarruzlarda kendinizin de etkilenip etkilenmediğini nasıl anlarsınız? İşte bu hususta yardımımıza bir platform koşuyor: Have I Been Pwned?

Have I Been Pwned nedir?

Microsoft Bölge Müdürü ve Microsoft’un En Bedelli Profesyonel ödülünün kazananları ortasında yer alan Avustralyalı Troy Hunt tarafından kurulan Have I Been Pwned, kısaca e-postanızın, telefon numaranızın ya da şifrenizin öteki bireylerin eline geçip geçmediğini sorgulamanızı sağlıyor. Platform, data sızıntılarında ortaya çıkan e-postalarla sizin sorguladığınız e-postayı sorguluyor ve hangi bilgi sızıntısında hangi bilgilerinizin ele geçirildiğini gösteriyor.

Have I Been Pwned nasıl kullanılır?

Have I Been Pwned’ı kullanmak hayli kolay. Daha evvel rastgele bir data sızıntısında bilgilerinizin açığa çıkıp çıkmadığını merak ediyorsanız, aşağıdaki adımları takip ederek bilgi sahibi olabilirsiniz:

  • Adım #1: Buraya tıklayarak Have I Been Pwned’a gidin.
  • Adım #2: Kutucuğa e-posta adresinizi ya da telefon numaranızı yazın.
  • Adım #3: pwned?’ butonuna tıklayın ve hangi bilgilerinizin ele geçirildiğini öğrenin.
  • Adım #4: Kullandığınız şifrenin rastgele bir formda ele geçirildiğini öğrenmek için buraya tıklayın.
  • Adım #5: Sorgulamak istediğiniz şifreyi kutucuğa girin.
  • Adım #6: ‘pwned?’ butonuna tıklayarak şifrenizin daha evvel ele geçirilip geçirilmediğini öğrenin.

Adım #1: Buraya tıklayarak Have I Been Pwned’a gidin.

Adım #2: Kutucuğa e-posta adresinizi ya da telefon numaranızı yazın.

İnternet sitesini açtıktan sonra karşınızda yer alan kutucuğa e-posta ya da telefon numaranızı yazın.

Adım #3: ‘pwned?’ butonuna tıklayın ve hangi bilgilerinizin ele geçirildiğini öğrenin.

Sorgulamak istediğiniz bilginizi girdikten sonra ‘pwned?’ butonuna tıklayın. Site, data tabanını tarayarak girdiğiniz bilgilerin daha evvel hangi bilgi sızıntılarında gözüktüğünü gösterecektir. Şayet sitenin art plan rengi kırmızıysa harekete geçerek bilgilerinizi değiştirmeniz gerekebilir. Şayet yeşilse hiçbir bilginizin ele geçirilmediği manasına geliyor (Bilgi tabanındaki bilgilere nazaran). E-posta adresinizin ya da telefon numaranızın kaç sızıntıda ortaya çıktığını da görselde gördüğünüz yerden öğrenebilirsiniz.

Ortaya çıkan bilgilerinizin tek tek nereden elde edildiğini de sayfayı aşağıya kaydırarak görebilirsiniz. Burada girdiğiniz bilgiden yola çıkarak sorgulanan bilgi tabanında sizinle eşleşen bilgiler ve bu datalara bağlı öbür ele geçirilen bilgileriniz de listeleniyor. Örneğin, üstteki görselde Aralık 2018’de BlankMediaGames’te 7,6 milyon kullanıcının bilgilerine ulaşıldığı belirtiliyor. ‘Compromised veri (Ortaya çıkan bilgiler)’ kısmında de sorguladığım e-posta adresiyle bir arada IP adresimin, şifremin, satın alma geçmişimin, kullanıcı adımın ve website aktivitemin ayrıntılarının ele geçirildiğini görebiliyoruz.

  • NOT: İnternet sitesinde dünya üzerindeki her bir data sızıntısı depolanmıyor. Münasebetiyle Yemeksepeti üzere şimdiki bilgi sızıntıları hakkında bilgi edinemeyebilirsiniz.

Adım #4: Kullandığınız şifrenin rastgele bir formda ele geçirildiğini öğrenmek için buraya tıklayın.

Have I Been Pwned, kullandığınız şifrelerin de ele geçirilip geçirilmediğini çarçabuk sorgulamanızı sağlıyor. Bu sorgulamayı yapmak için bu temasa tıklayarak internet sitesinin ilgili sayfasına ulaşın.

Adım #5: Sorgulamak istediğiniz şifreyi kutucuğa girin.

Tıpkı e-posta ve telefon numaranızı sorguladığınız üzere, sorgulamak istediğiniz şifreyi buradaki kutucuğa yazın.

Adım #6: ‘pwned?’ butonuna tıklayarak şifrenizin daha evvel ele geçirilip geçirilmediğini öğrenin.

Şifreyi yazdıktan sonra ‘pwned?’ butonuna tıklayın ve sonuçla yüzleşin. Şayet şifrenizi kâfi seviyede güçlü tutmayı başardıysanız, sayfa yeşil olacaktır. Ancak şifrenizi güçlü tutmamışsanız ve tekrar tekrar kullandıysanız, sayfanın kırmızıya döndüğünü ve yüzlerce defa farklı farklı yerlerde görüldüğü bilgisini göreceksiniz.

Şayet şifrenizin ele geçirildiğini görüyorsanız, en süratli biçimde hesaplarınızın şifresini inançlı ve karmaşık bir şifreyle değiştirmeniz faydanıza olacaktır. Güçlü bir şifrenin nasıl oluşturulabileceğini öğrenmek isterseniz, aşağıdaki yazımıza göz atabilirsiniz:

Pekala, sitede e-postamızı da şifremizi de telefon numaramızı da sorguladık. Have I Been Pwned emniyetli mi?

İnternet sitesinin kurucusu ve yöneticisi olan Troy Hunt, bu soruyu daha evvel açıkladı. İnternet sitesinde e-postanızı arattığınızda e-posta, sadece bir Windows Azure depolama alanında saklanan bilgi tabanında eşleşen bir e-posta bulmak üzere seyahate çıkarılıyor. Bilgi sızıntılarından birinde eşleşen bilgi varsa sonuçlar karşınıza getiriliyor. Arattığınız bilgilerse hiçbir formda kaydolmuyor.

Öte yandan internet sitesinin katiyen inançlı olduğunu söylememek gerekiyor. Troy Hunt, “İnternet sitesinin e-postaları bir yere saklayıp saklamadığını nasıl bilebilirim?” sorusuna verdiği karşılıkta “Bilemezsiniz, lakin saklamıyor.” yanıtını verdi. Kendisi, e-postaları hiçbir halde saklamadığı konusunda taahhüt verse de yeniden de itimat konusunda kuşku duyuyorsanız, internet sitesini kullanmamanız gerektiğini belirtti. Ayrıyeten bunun her internet sitesi için geçerli olduğunu söz etti. Troy Hunt, güvenlik konusunda güvenilirlik kazanmış olsa da kuşku duyuyorsanız biz de bu internet sitesini kullanmamanızı tavsiye ediyoruz.

  • Türkiye, 9 Ağustos 2021 tarihinde Have I Been Pwned ile iş birliği kurdu. Böylece Have I Been Pwned’la iş birliği kuran 26. hükümet oldu.

Kendinizi nasıl inançta tutabilirsiniz?

İnternette inançta olmak ziyadesiyle güç. En güvendiğiniz platformlar dahi vakit zaman siber taarruzlara maruz kalabiliyor ve buradaki bilgiler ele geçirilebiliyor. Ziyaret ettiğiniz internet siteleri, indirdiğiniz belgeler, okuduğunuz e-postalar dahi rastgele bir bilginizin ifşalanmasına neden olabiliyor. Münasebetiyle kendinizi inançta tutmanız imkânsız, lakin bilgilerinizi daha uygun korumak için bu usulleri izleyebilirsiniz:

  • Bilmediğiniz, kuşkulu duran ve gözüken e-postaları katiyetle açmayın.
  • Aygıtlarınızın en yeni sürümde olduğuna dikkat edin.
  • Büyük-küçük harfli, rakamlı ve özel işaretli karmaşık güçlü şifreler oluşturun ve kullanın.
  • İki faktörlü kimlik doğrulama formülünü mümkün olan her platformda kullanın.
  • Ziyaret edeceğiniz internet sitelerinin adreslerini inceleyin, kuşkulu adreslerden uzak durun.
  • Adres çubuğunda internet sitesinin adresi “https://” ile başlamıyorsa bu internet sitelerine bilgilerinizi vermekten kaçının.
  • Evrak indirirken kuşkulu indirmelere karşı tetikte olun.

Tüm bunları ve dahasını bile yapsanız, bilgilerinizi hiçbir vakit büsbütün koruyamayacağınızı unutmayın.

What is your reaction?

0
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly

Cevap bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir