Bilgilerinizin Ele Geçirilip Geçirilmediğini Gösteren Site

Günümüzde koronavirüsün tesiriyle tüm dünyanın internete ve bilgilere olan bağımlılığı artmışken elbette bu durum, hackerlar için de vazgeçilmez bir nimet niteliğindeydi. O denli ki salgın her gün binlerce kişinin vefatına yol açarken hackerlar, farklı ülkelerde hastanelerin bile sistemlerini çökertiyor, dataları ele geçiriyor ve fidye talep ediyorlardı.

Bunun dışında toplumsal medya platformlarına ve son kullanıcı olarak yararlandığımız her türlü hizmete olan siber ataklarda da büyük bir artış yaşandı. Pekala, bugüne kadar yaşanan ve her birinde milyonlarca kişinin etkilendiği söylenen taarruzlarda kendinizin de etkilenip etkilenmediğini nasıl anlarsınız? İşte bu hususta yardımımıza bir platform koşuyor: Have I Been Pwned?

Have I Been Pwned nedir?

Microsoft Bölge Müdürü ve Microsoft’un En Pahalı Profesyonel ödülünün kazananları ortasında yer alan Avustralyalı Troy Hunt tarafından kurulan Have I Been Pwned, kısaca e-postanızın, telefon numaranızın ya da şifrenizin öbür bireylerin eline geçip geçmediğini sorgulamanızı sağlıyor. Platform, bilgi sızıntılarında ortaya çıkan e-postalarla sizin sorguladığınız e-postayı sorguluyor ve hangi bilgi sızıntısında hangi bilgilerinizin ele geçirildiğini gösteriyor.

Have I Been Pwned nasıl kullanılır?

Have I Been Pwned’ı kullanmak epeyce kolay. Daha evvel rastgele bir data sızıntısında bilgilerinizin açığa çıkıp çıkmadığını merak ediyorsanız, aşağıdaki adımları takip ederek bilgi sahibi olabilirsiniz:

• Adım #1: Buraya tıklayarak Have I Been Pwned’a gidin.
• Adım #2: Kutucuğa e-posta adresinizi ya da telefon numaranızı yazın.
• Adım #3: ‘pwned?’ butonuna tıklayın ve hangi bilgilerinizin ele geçirildiğini öğrenin.
• Adım #4: Kullandığınız şifrenin rastgele bir biçimde ele geçirildiğini öğrenmek için buraya tıklayın.
• Adım #5: Sorgulamak istediğiniz şifreyi kutucuğa girin.
• Adım #6: ‘pwned?’ butonuna tıklayarak şifrenizin daha evvel ele geçirilip geçirilmediğini öğrenin.

Adım #1: Buraya tıklayarak Have I Been Pwned’a gidin.

Adım #2: Kutucuğa e-posta adresinizi ya da telefon numaranızı yazın.

İnternet sitesini açtıktan sonra karşınızda yer alan kutucuğa e-posta ya da telefon numaranızı yazın.

Adım #3: ‘pwned?’ butonuna tıklayın ve hangi bilgilerinizin ele geçirildiğini öğrenin.

Sorgulamak istediğiniz bilginizi girdikten sonra ‘pwned?’ butonuna tıklayın. Site, data tabanını tarayarak girdiğiniz bilgilerin daha evvel hangi data sızıntılarında gözüktüğünü gösterecektir. Şayet sitenin art plan rengi kırmızıysa harekete geçerek bilgilerinizi değiştirmeniz gerekebilir. Şayet yeşilse hiçbir bilginizin ele geçirilmediği manasına geliyor (Veri tabanındaki bilgilere göre). E-posta adresinizin ya da telefon numaranızın kaç sızıntıda ortaya çıktığını da görselde gördüğünüz yerden öğrenebilirsiniz.

Ortaya çıkan bilgilerinizin tek tek nereden elde edildiğini de sayfayı aşağıya kaydırarak görebilirsiniz. Burada girdiğiniz bilgiden yola çıkarak sorgulanan data tabanında sizinle eşleşen datalar ve bu datalara bağlı öteki ele geçirilen bilgileriniz de listeleniyor. Örneğin, üstteki görselde Aralık 2018’de BlankMediaGames’te 7,6 milyon kullanıcının bilgilerine ulaşıldığı belirtiliyor. ‘Compromised veri (Ortaya çıkan bilgiler)’ kısmında de sorguladığım e-posta adresiyle bir arada IP adresimin, şifremin, satın alma geçmişimin, kullanıcı adımın ve website aktivitemin detaylarının ele geçirildiğini görebiliyoruz.

• NOT: İnternet sitesinde dünya üzerindeki her bir data sızıntısı depolanmıyor. Hasebiyle Yemeksepeti üzere aktüel bilgi sızıntıları hakkında bilgi edinemeyebilirsiniz.

Adım #4: Kullandığınız şifrenin rastgele bir halde ele geçirildiğini öğrenmek için buraya tıklayın.

Have I Been Pwned, kullandığınız şifrelerin de ele geçirilip geçirilmediğini çarçabuk sorgulamanızı sağlıyor. Bu sorgulamayı yapmak için bu bağlantıya tıklayarak internet sitesinin ilgili sayfasına ulaşın.

Adım #5: Sorgulamak istediğiniz şifreyi kutucuğa girin.

Tıpkı e-posta ve telefon numaranızı sorguladığınız üzere, sorgulamak istediğiniz şifreyi buradaki kutucuğa yazın.

Adım #6: ‘pwned?’ butonuna tıklayarak şifrenizin daha evvel ele geçirilip geçirilmediğini öğrenin.

Şifreyi yazdıktan sonra ‘pwned?’ butonuna tıklayın ve sonuçla yüzleşin. Şayet şifrenizi kâfi seviyede güçlü tutmayı başardıysanız, sayfa yeşil olacaktır. Ama şifrenizi güçlü tutmamışsanız ve tekrar tekrar kullandıysanız, sayfanın kırmızıya döndüğünü ve yüzlerce kere farklı farklı yerlerde görüldüğü bilgisini göreceksiniz.

Eğer şifrenizin ele geçirildiğini görüyorsanız, en süratli halde hesaplarınızın şifresini inançlı ve karmaşık bir şifreyle değiştirmeniz faydanıza olacaktır. Güçlü bir şifrenin nasıl oluşturulabileceğini öğrenmek isterseniz, aşağıdaki yazımıza göz atabilirsiniz:

Peki, sitede e-postamızı da şifremizi de telefon numaramızı da sorguladık. Have I Been Pwned muteber mi?

İnternet sitesinin kurucusu ve yöneticisi olan Troy Hunt, bu soruyu daha evvel açıkladı. İnternet sitesinde e-postanızı arattığınızda e-posta, sadece bir Windows Azure depolama alanında saklanan data tabanında eşleşen bir e-posta bulmak üzere seyahate çıkarılıyor. Data sızıntılarından birinde eşleşen bilgi varsa sonuçlar karşınıza getiriliyor. Arattığınız bilgilerse hiçbir biçimde kaydolmuyor.

Öte yandan internet sitesinin katiyen inançlı olduğunu söylememek gerekiyor. Troy Hunt, “İnternet sitesinin e-postaları bir yere saklayıp saklamadığını nasıl bilebilirim?” sorusuna verdiği cevapta “Bilemezsiniz, lakin saklamıyor.” karşılığını verdi. Kendisi, e-postaları hiçbir halde saklamadığı konusunda taahhüt verse de tekrar de itimat konusunda şüphe duyuyorsanız, internet sitesini kullanmamanız gerektiğini belirtti. Ayrıyeten bunun her internet sitesi için geçerli olduğunu söz etti. Troy Hunt, güvenlik konusunda güvenilirlik kazanmış olsa da kuşku duyuyorsanız biz de bu internet sitesini kullanmamanızı tavsiye ediyoruz.

• Türkiye, 9 Ağustos 2021 tarihinde Have I Been Pwned ile iş birliği kurdu. Böylece Have I Been Pwned’la iş birliği kuran 26. hükümet oldu.

Kendinizi nasıl inançta tutabilirsiniz?

İnternette inançta olmak ziyadesiyle sıkıntı. En güvendiğiniz platformlar dahi vakit zaman siber hücumlara maruz kalabiliyor ve buradaki bilgiler ele geçirilebiliyor. Ziyaret ettiğiniz internet siteleri, indirdiğiniz evraklar, okuduğunuz e-postalar dahi rastgele bir bilginizin ifşalanmasına neden olabiliyor. Hasebiyle kendinizi inançta tutmanız imkânsız, lakin bilgilerinizi daha âlâ korumak için bu metotları izleyebilirsiniz:

• Bilmediğiniz, kuşkulu duran ve gözüken e-postaları kesinlikle açmayın.
• Cihazlarınızın en yeni sürümde olduğuna dikkat edin.
• Büyük-küçük harfli, rakamlı ve özel işaretli karmaşık güçlü şifreler oluşturun ve kullanın.
• İki faktörlü kimlik doğrulama yöntemini mümkün olan her platformda kullanın.
• Ziyaret edeceğiniz internet sitelerinin adreslerini inceleyin, kuşkulu adreslerden uzak durun.
• Adres çubuğunda internet sitesinin adresi “https://” ile başlamıyorsa bu internet sitelerine bilgilerinizi vermekten kaçının.
• Dosya indirirken şüpheli indirmelere karşı tetikte olun.

Tüm bunları ve dahasını bile yapsanız, bilgilerinizi hiçbir vakit büsbütün koruyamayacağınızı unutmayın.