Günümüzde koronavirüsün etkisiyle tüm dünyanın internete ve verilere olan bağımlılığı artmışken elbette bu durum, hackerlar için de vazgeçilmez bir nimet niteliğindeydi. Öyle ki salgın her gün binlerce kişinin ölümüne yol açarken hackerlar, farklı ülkelerde hastanelerin bile sistemlerini çökertiyor, verileri ele geçiriyor ve fidye talep ediyorlardı.
Bunun dışında sosyal medya platformlarına ve son kullanıcı olarak yararlandığımız her türlü hizmete olan siber saldırılarda da büyük bir artış yaşandı. Peki, bugüne kadar yaşanan ve her birinde milyonlarca kişinin etkilendiği söylenen saldırılarda kendinizin de etkilenip etkilenmediğini nasıl anlarsınız? İşte bu konuda yardımımıza bir platform koşuyor: Have I Been Pwned?
Microsoft Bölge Müdürü ve Microsoft’un En Değerli Profesyonel ödülünün kazananları arasında yer alan Avustralyalı Troy Hunt tarafından kurulan Have I Been Pwned, kısaca e-postanızın, telefon numaranızın ya da şifrenizin başka kişilerin eline geçip geçmediğini sorgulamanızı sağlıyor. Platform, veri sızıntılarında ortaya çıkan e-postalarla sizin sorguladığınız e-postayı sorguluyor ve hangi veri sızıntısında hangi bilgilerinizin ele geçirildiğini gösteriyor.
Have I Been Pwned’ı kullanmak oldukça basit. Daha önce herhangi bir veri sızıntısında bilgilerinizin açığa çıkıp çıkmadığını merak ediyorsanız, aşağıdaki adımları takip ederek bilgi sahibi olabilirsiniz:
İnternet sitesini açtıktan sonra karşınızda yer alan kutucuğa e-posta ya da telefon numaranızı yazın.
Sorgulamak istediğiniz bilginizi girdikten sonra ‘pwned?’ butonuna tıklayın. Site, veri tabanını tarayarak girdiğiniz bilgilerin daha önce hangi veri sızıntılarında gözüktüğünü gösterecektir. Eğer sitenin arka plan rengi kırmızıysa harekete geçerek bilgilerinizi değiştirmeniz gerekebilir. Eğer yeşilse hiçbir bilginizin ele geçirilmediği anlamına geliyor (Veri tabanındaki bilgilere göre). E-posta adresinizin ya da telefon numaranızın kaç sızıntıda ortaya çıktığını da görselde gördüğünüz yerden öğrenebilirsiniz.
Ortaya çıkan bilgilerinizin tek tek nereden elde edildiğini de sayfayı aşağıya kaydırarak görebilirsiniz. Burada girdiğiniz bilgiden yola çıkarak sorgulanan veri tabanında sizinle eşleşen veriler ve bu verilere bağlı diğer ele geçirilen bilgileriniz de listeleniyor. Örneğin, yukarıdaki görselde Aralık 2018’de BlankMediaGames’te 7,6 milyon kullanıcının bilgilerine ulaşıldığı belirtiliyor. ‘Compromised data (Ortaya çıkan bilgiler)’ bölümünde de sorguladığım e-posta adresiyle beraber IP adresimin, şifremin, satın alma geçmişimin, kullanıcı adımın ve website aktivitemin detaylarının ele geçirildiğini görebiliyoruz.
Have I Been Pwned, kullandığınız şifrelerin de ele geçirilip geçirilmediğini kolaylıkla sorgulamanızı sağlıyor. Bu sorgulamayı yapmak için bu bağlantıya tıklayarak internet sitesinin ilgili sayfasına ulaşın.
Tıpkı e-posta ve telefon numaranızı sorguladığınız gibi, sorgulamak istediğiniz şifreyi buradaki kutucuğa yazın.
Şifreyi yazdıktan sonra ‘pwned?’ butonuna tıklayın ve sonuçla yüzleşin. Eğer şifrenizi yeterli düzeyde güçlü tutmayı başardıysanız, sayfa yeşil olacaktır. Fakat şifrenizi güçlü tutmamışsanız ve tekrar tekrar kullandıysanız, sayfanın kırmızıya döndüğünü ve yüzlerce kez farklı farklı yerlerde görüldüğü bilgisini göreceksiniz.
Eğer şifrenizin ele geçirildiğini görüyorsanız, en hızlı şekilde hesaplarınızın şifresini güvenli ve karmaşık bir şifreyle değiştirmeniz yararınıza olacaktır. Güçlü bir şifrenin nasıl oluşturulabileceğini öğrenmek isterseniz, aşağıdaki yazımıza göz atabilirsiniz:
Saniyede 100 Milyar Şifre Tahmini Yapan PC'ler Varken, Güçlü Şifre Nasıl Oluşturulur?
İnternet sitesinin kurucusu ve yöneticisi olan Troy Hunt, bu soruyu daha önce açıkladı. İnternet sitesinde e-postanızı arattığınızda e-posta, yalnızca bir Windows Azure depolama alanında saklanan veri tabanında eşleşen bir e-posta bulmak üzere yolculuğa çıkarılıyor. Veri sızıntılarından birinde eşleşen bilgi varsa sonuçlar karşınıza getiriliyor. Arattığınız bilgilerse hiçbir şekilde kaydolmuyor.
Öte yandan internet sitesinin kesinlikle güvenli olduğunu söylememek gerekiyor. Troy Hunt, “İnternet sitesinin e-postaları bir yere saklayıp saklamadığını nasıl bilebilirim?” sorusuna verdiği yanıtta “Bilemezsiniz, ama saklamıyor.” cevabını verdi. Kendisi, e-postaları hiçbir şekilde saklamadığı konusunda taahhüt verse de yine de güven konusunda şüphe duyuyorsanız, internet sitesini kullanmamanız gerektiğini belirtti. Ayrıca bunun her internet sitesi için geçerli olduğunu ifade etti. Troy Hunt, güvenlik konusunda güvenilirlik kazanmış olsa da şüphe duyuyorsanız biz de bu internet sitesini kullanmamanızı tavsiye ediyoruz.
İnternette güvende olmak fazlasıyla zor. En güvendiğiniz platformlar dahi zaman zaman siber saldırılara maruz kalabiliyor ve buradaki bilgiler ele geçirilebiliyor. Ziyaret ettiğiniz internet siteleri, indirdiğiniz dosyalar, okuduğunuz e-postalar dahi herhangi bir bilginizin ifşalanmasına neden olabiliyor. Dolayısıyla kendinizi güvende tutmanız imkânsız, ancak bilgilerinizi daha iyi korumak için bu yöntemleri izleyebilirsiniz:
İki Faktörlü Güvenlik Önlemi Nedir, Nasıl Kullanılır?
Tüm bunları ve dahasını bile yapsanız, bilgilerinizi hiçbir zaman tamamen koruyamayacağınızı unutmayın.