Bunun dışında sosyal medya platformlarına ve son kullanıcı olarak yararlandığımız her turlu hizmete olan siber saldırılarda da buyuk bir artış yaşandı. Peki, bugune kadar yaşanan ve her birinde milyonlarca kişinin etkilendiği soylenen saldırılarda kendinizin de etkilenip etkilenmediğini nasıl anlarsınız? İşte bu konuda yardımımıza bir platform koşuyor: Have I Been Pwned?
Have I Been Pwned nedir?
Microsoft Bolge Muduru ve Microsoft ’un En Değerli Profesyonel odulunun kazananları arasında yer alan Avustralyalı Troy Hunt tarafından kurulan Have I Been Pwned, kısaca e-postanızın, telefon numaranızın ya da şifrenizin başka kişilerin eline gecip gecmediğini sorgulamanızı sağlıyor. Platform, veri sızıntılarında ortaya cıkan e-postalarla sizin sorguladığınız e-postayı sorguluyor ve hangi veri sızıntısında hangi bilgilerinizin ele gecirildiğini gosteriyor.
Have I Been Pwned nasıl kullanılır? Have I Been Pwned ’ı kullanmak oldukca basit. Daha once herhangi bir veri sızıntısında bilgilerinizin acığa cıkıp cıkmadığını merak ediyorsanız, aşağıdaki adımları takip ederek bilgi sahibi olabilirsiniz:
Adım #1: Buraya tıklayarak Have I Been Pwned ’a gidin. Adım #2: Kutucuğa e-posta adresinizi ya da telefon numaranızı yazın. Adım #3: ‘pwned? ’ butonuna tıklayın ve hangi bilgilerinizin ele gecirildiğini oğrenin. Adım #4: Kullandığınız şifrenin herhangi bir şekilde ele gecirildiğini oğrenmek icin buraya tıklayın. Adım #5: Sorgulamak istediğiniz şifreyi kutucuğa girin. Adım #6: ‘pwned? ’ butonuna tıklayarak şifrenizin daha once ele gecirilip gecirilmediğini oğrenin. Adım #1: Buraya tıklayarak Have I Been Pwned ’a gidin.
Adım #2: Kutucuğa e-posta adresinizi ya da telefon numaranızı yazın.
İnternet sitesini actıktan sonra karşınızda yer alan kutucuğa e-posta ya da telefon numaranızı yazın.
Adım #3: ‘pwned? ’ butonuna tıklayın ve hangi bilgilerinizin ele gecirildiğini oğrenin.
Sorgulamak istediğiniz bilginizi girdikten sonra ‘pwned? ’ butonuna tıklayın. Site, veri tabanını tarayarak girdiğiniz bilgilerin daha once hangi veri sızıntılarında gozuktuğunu gosterecektir. Eğer sitenin arka plan rengi kırmızıysa harekete gecerek bilgilerinizi değiştirmeniz gerekebilir. Eğer yeşilse hicbir bilginizin ele gecirilmediği anlamına geliyor (Veri tabanındaki bilgilere gore). E-posta adresinizin ya da telefon numaranızın kac sızıntıda ortaya cıktığını da gorselde gorduğunuz yerden oğrenebilirsiniz.
Ortaya cıkan bilgilerinizin tek tek nereden elde edildiğini de sayfayı aşağıya kaydırarak gorebilirsiniz. Burada girdiğiniz bilgiden yola cıkarak sorgulanan veri tabanında sizinle eşleşen veriler ve bu verilere bağlı diğer ele gecirilen bilgileriniz de listeleniyor. Orneğin, yukarıdaki gorselde Aralık 2018 ’de BlankMediaGames ’te 7,6 milyon kullanıcının bilgilerine ulaşıldığı belirtiliyor. ‘Compromised data (Ortaya cıkan bilgiler) ’ bolumunde de sorguladığım e-posta adresiyle beraber IP adresimin, şifremin, satın alma gecmişimin, kullanıcı adımın ve website aktivitemin detaylarının ele gecirildiğini gorebiliyoruz.
NOT: İnternet sitesinde dunya uzerindeki her bir veri sızıntısı depolanmıyor. Dolayısıyla Yemeksepeti gibi guncel veri sızıntıları hakkında bilgi edinemeyebilirsiniz. Adım #4: Kullandığınız şifrenin herhangi bir şekilde ele gecirildiğini oğrenmek icin buraya tıklayın.
Have I Been Pwned, kullandığınız şifrelerin de ele gecirilip gecirilmediğini kolaylıkla sorgulamanızı sağlıyor. Bu sorgulamayı yapmak icin bu bağlantıya tıklayarak internet sitesinin ilgili sayfasına ulaşın.
Adım #5: Sorgulamak istediğiniz şifreyi kutucuğa girin.
Tıpkı e-posta ve telefon numaranızı sorguladığınız gibi, sorgulamak istediğiniz şifreyi buradaki kutucuğa yazın.
Adım #6: ‘pwned? ’ butonuna tıklayarak şifrenizin daha once ele gecirilip gecirilmediğini oğrenin.
Şifreyi yazdıktan sonra ‘pwned? ’ butonuna tıklayın ve sonucla yuzleşin. Eğer şifrenizi yeterli duzeyde guclu tutmayı başardıysanız, sayfa yeşil olacaktır. Fakat şifrenizi guclu tutmamışsanız ve tekrar tekrar kullandıysanız, sayfanın kırmızıya donduğunu ve yuzlerce kez farklı farklı yerlerde gorulduğu bilgisini goreceksiniz.
Eğer şifrenizin ele gecirildiğini goruyorsanız, en hızlı şekilde hesaplarınızın şifresini guvenli ve karmaşık bir şifreyle değiştirmeniz yararınıza olacaktır. Guclu bir şifrenin nasıl oluşturulabileceğini oğrenmek isterseniz, aşağıdaki yazımıza goz atabilirsiniz:
Peki, sitede e-postamızı da şifremizi de telefon numaramızı da sorguladık. Have I Been Pwned guvenilir mi?
İnternet sitesinin kurucusu ve yoneticisi olan Troy Hunt, bu soruyu daha once acıkladı. İnternet sitesinde e-postanızı arattığınızda e-posta, yalnızca bir Windows Azure depolama alanında saklanan veri tabanında eşleşen bir e-posta bulmak uzere yolculuğa cıkarılıyor. Veri sızıntılarından birinde eşleşen bilgi varsa sonuclar karşınıza getiriliyor. Arattığınız bilgilerse hicbir şekilde kaydolmuyor.
Ote yandan internet sitesinin kesinlikle guvenli olduğunu soylememek gerekiyor. Troy Hunt, “İnternet sitesinin e-postaları bir yere saklayıp saklamadığını nasıl bilebilirim?” sorusuna verdiği yanıtta “Bilemezsiniz, ama saklamıyor.” cevabını verdi. Kendisi, e-postaları hicbir şekilde saklamadığı konusunda taahhut verse de yine de guven konusunda şuphe duyuyorsanız, internet sitesini kullanmamanız gerektiğini belirtti. Ayrıca bunun her internet sitesi icin gecerli olduğunu ifade etti. Troy Hunt, guvenlik konusunda guvenilirlik kazanmış olsa da şuphe duyuyorsanız biz de bu internet sitesini kullanmamanızı tavsiye ediyoruz.
Turkiye, 9 Ağustos 2021 tarihinde Have I Been Pwned ile iş birliği kurdu. Boylelikle Have I Been Pwned ’la iş birliği kuran 26. hukumet oldu. Kendinizi nasıl guvende tutabilirsiniz?
İnternette guvende olmak fazlasıyla zor. En guvendiğiniz platformlar dahi zaman zaman siber saldırılara maruz kalabiliyor ve buradaki bilgiler ele gecirilebiliyor. Ziyaret ettiğiniz internet siteleri, indirdiğiniz dosyalar, okuduğunuz e-postalar dahi herhangi bir bilginizin ifşalanmasına neden olabiliyor. Dolayısıyla kendinizi guvende tutmanız imkÂnsız, ancak bilgilerinizi daha iyi korumak icin bu yontemleri izleyebilirsiniz:
Bilmediğiniz, şupheli duran ve gozuken e-postaları kesinlikle acmayın. Cihazlarınızın en guncel surumde olduğuna dikkat edin. Buyuk-kucuk harfli, rakamlı ve ozel işaretli karmaşık guclu şifreler oluşturun ve kullanın. İki faktorlu kimlik doğrulama yontemini mumkun olan her platformda kullanın. Ziyaret edeceğiniz internet sitelerinin adreslerini inceleyin, şupheli adreslerden uzak durun. Adres cubuğunda internet sitesinin adresi “https://” ile başlamıyorsa bu internet sitelerine bilgilerinizi vermekten kacının. Dosya indirirken şupheli indirmelere karşı tetikte olun. Tum bunları ve dahasını bile yapsanız, bilgilerinizi hicbir zaman tamamen koruyamayacağınızı unutmayın.