Günümüzde koronavirüsün etkisiyle tüm dünyanın internete ve verilere olan bağımlılığı artmışken elbette bu durum, hackerlar için de vazgeçilmez bir nimet niteliğindeydi. Öyle ki salgın her gün binlerce kişinin ölümüne yol açarken hackerlar, farklı ülkelerde hastanelerin bile sistemlerini çökertiyor, verileri ele geçiriyor ve fidye talep ediyorlardı.
Bunun dışında sosyal medya platformlarına ve son kullanıcı olarak yararlandığımız her türlü hizmete olan siber saldırılarda da büyük bir artış yaşandı. Peki, bugüne kadar yaşanan ve her birinde milyonlarca kişinin etkilendiği söylenen saldırılarda kendinizin de etkilenip etkilenmediğini nasıl anlarsınız? İşte bu konuda yardımımıza bir platform koşuyor: Have I Been Pwned?
Have I Been Pwned nedir?
Microsoft Bölge Müdürü ve Microsoft’un En Değerli Profesyonel ödülünün kazananları arasında yer alan Avustralyalı Troy Hunt tarafından kurulan Have I Been Pwned, kısaca e-postanızın, telefon numaranızın ya da şifrenizin başka kişilerin eline geçip geçmediğini sorgulamanızı sağlıyor. Platform, veri sızıntılarında ortaya çıkan e-postalarla sizin sorguladığınız e-postayı sorguluyor ve hangi veri sızıntısında hangi bilgilerinizin ele geçirildiğini gösteriyor.
Have I Been Pwned nasıl kullanılır?
Have I Been Pwned’ı kullanmak oldukça basit. Daha önce herhangi bir veri sızıntısında bilgilerinizin açığa çıkıp çıkmadığını merak ediyorsanız, aşağıdaki adımları takip ederek bilgi sahibi olabilirsiniz:
- Adım #1: Buraya tıklayarak Have I Been Pwned’a gidin.
- Adım #2: Kutucuğa e-posta adresinizi ya da telefon numaranızı yazın.
- Adım #3: ‘pwned?’ butonuna tıklayın ve hangi bilgilerinizin ele geçirildiğini öğrenin.
- Adım #4: Kullandığınız şifrenin herhangi bir şekilde ele geçirildiğini öğrenmek için buraya tıklayın.
- Adım #5: Sorgulamak istediğiniz şifreyi kutucuğa girin.
- Adım #6: ‘pwned?’ butonuna tıklayarak şifrenizin daha önce ele geçirilip geçirilmediğini öğrenin.
Adım #1: Buraya tıklayarak Have I Been Pwned’a gidin.
Adım #2: Kutucuğa e-posta adresinizi ya da telefon numaranızı yazın.
İnternet sitesini açtıktan sonra karşınızda yer alan kutucuğa e-posta ya da telefon numaranızı yazın.
Adım #3: ‘pwned?’ butonuna tıklayın ve hangi bilgilerinizin ele geçirildiğini öğrenin.
Sorgulamak istediğiniz bilginizi girdikten sonra ‘pwned?’ butonuna tıklayın. Site, veri tabanını tarayarak girdiğiniz bilgilerin daha önce hangi veri sızıntılarında gözüktüğünü gösterecektir. Eğer sitenin arka plan rengi kırmızıysa harekete geçerek bilgilerinizi değiştirmeniz gerekebilir. Eğer yeşilse hiçbir bilginizin ele geçirilmediği anlamına geliyor (Veri tabanındaki bilgilere göre). E-posta adresinizin ya da telefon numaranızın kaç sızıntıda ortaya çıktığını da görselde gördüğünüz yerden öğrenebilirsiniz.
Ortaya çıkan bilgilerinizin tek tek nereden elde edildiğini de sayfayı aşağıya kaydırarak görebilirsiniz. Burada girdiğiniz bilgiden yola çıkarak sorgulanan veri tabanında sizinle eşleşen veriler ve bu verilere bağlı diğer ele geçirilen bilgileriniz de listeleniyor. Örneğin, yukarıdaki görselde Aralık 2018’de BlankMediaGames’te 7,6 milyon kullanıcının bilgilerine ulaşıldığı belirtiliyor. ‘Compromised data (Ortaya çıkan bilgiler)’ bölümünde de sorguladığım e-posta adresiyle beraber IP adresimin, şifremin, satın alma geçmişimin, kullanıcı adımın ve website aktivitemin detaylarının ele geçirildiğini görebiliyoruz.
- NOT: İnternet sitesinde dünya üzerindeki her bir veri sızıntısı depolanmıyor. Dolayısıyla Yemeksepeti gibi güncel veri sızıntıları hakkında bilgi edinemeyebilirsiniz.
Adım #4: Kullandığınız şifrenin herhangi bir şekilde ele geçirildiğini öğrenmek için buraya tıklayın.
Have I Been Pwned, kullandığınız şifrelerin de ele geçirilip geçirilmediğini kolaylıkla sorgulamanızı sağlıyor. Bu sorgulamayı yapmak için bu bağlantıya tıklayarak internet sitesinin ilgili sayfasına ulaşın.
Adım #5: Sorgulamak istediğiniz şifreyi kutucuğa girin.
Tıpkı e-posta ve telefon numaranızı sorguladığınız gibi, sorgulamak istediğiniz şifreyi buradaki kutucuğa yazın.
Adım #6: ‘pwned?’ butonuna tıklayarak şifrenizin daha önce ele geçirilip geçirilmediğini öğrenin.
Şifreyi yazdıktan sonra ‘pwned?’ butonuna tıklayın ve sonuçla yüzleşin. Eğer şifrenizi yeterli düzeyde güçlü tutmayı başardıysanız, sayfa yeşil olacaktır. Fakat şifrenizi güçlü tutmamışsanız ve tekrar tekrar kullandıysanız, sayfanın kırmızıya döndüğünü ve yüzlerce kez farklı farklı yerlerde görüldüğü bilgisini göreceksiniz.
Eğer şifrenizin ele geçirildiğini görüyorsanız, en hızlı şekilde hesaplarınızın şifresini güvenli ve karmaşık bir şifreyle değiştirmeniz yararınıza olacaktır. Güçlü bir şifrenin nasıl oluşturulabileceğini öğrenmek isterseniz, aşağıdaki yazımıza göz atabilirsiniz:
Peki, sitede e-postamızı da şifremizi de telefon numaramızı da sorguladık. Have I Been Pwned güvenilir mi?
İnternet sitesinin kurucusu ve yöneticisi olan Troy Hunt, bu soruyu daha önce açıkladı. İnternet sitesinde e-postanızı arattığınızda e-posta, yalnızca bir Windows Azure depolama alanında saklanan veri tabanında eşleşen bir e-posta bulmak üzere yolculuğa çıkarılıyor. Veri sızıntılarından birinde eşleşen bilgi varsa sonuçlar karşınıza getiriliyor. Arattığınız bilgilerse hiçbir şekilde kaydolmuyor.
Öte yandan internet sitesinin kesinlikle güvenli olduğunu söylememek gerekiyor. Troy Hunt, “İnternet sitesinin e-postaları bir yere saklayıp saklamadığını nasıl bilebilirim?” sorusuna verdiği yanıtta “Bilemezsiniz, ama saklamıyor.” cevabını verdi. Kendisi, e-postaları hiçbir şekilde saklamadığı konusunda taahhüt verse de yine de güven konusunda şüphe duyuyorsanız, internet sitesini kullanmamanız gerektiğini belirtti. Ayrıca bunun her internet sitesi için geçerli olduğunu ifade etti. Troy Hunt, güvenlik konusunda güvenilirlik kazanmış olsa da şüphe duyuyorsanız biz de bu internet sitesini kullanmamanızı tavsiye ediyoruz.
- Türkiye, 9 Ağustos 2021 tarihinde Have I Been Pwned ile iş birliği kurdu. Böylelikle Have I Been Pwned’la iş birliği kuran 26. hükümet oldu.
Kendinizi nasıl güvende tutabilirsiniz?
İnternette güvende olmak fazlasıyla zor. En güvendiğiniz platformlar dahi zaman zaman siber saldırılara maruz kalabiliyor ve buradaki bilgiler ele geçirilebiliyor. Ziyaret ettiğiniz internet siteleri, indirdiğiniz dosyalar, okuduğunuz e-postalar dahi herhangi bir bilginizin ifşalanmasına neden olabiliyor. Dolayısıyla kendinizi güvende tutmanız imkânsız, ancak bilgilerinizi daha iyi korumak için bu yöntemleri izleyebilirsiniz:
- Bilmediğiniz, şüpheli duran ve gözüken e-postaları kesinlikle açmayın.
- Cihazlarınızın en güncel sürümde olduğuna dikkat edin.
- Büyük-küçük harfli, rakamlı ve özel işaretli karmaşık güçlü şifreler oluşturun ve kullanın.
- İki faktörlü kimlik doğrulama yöntemini mümkün olan her platformda kullanın.
- Ziyaret edeceğiniz internet sitelerinin adreslerini inceleyin, şüpheli adreslerden uzak durun.
- Adres çubuğunda internet sitesinin adresi “https://” ile başlamıyorsa bu internet sitelerine bilgilerinizi vermekten kaçının.
- Dosya indirirken şüpheli indirmelere karşı tetikte olun.
Tüm bunları ve dahasını bile yapsanız, bilgilerinizi hiçbir zaman tamamen koruyamayacağınızı unutmayın.