Günümüzde ÖZETİ| koronavirüsün etkisiyle tüm dünyanın internete ve verilere olan bağımlılığı artmışken elbette bu durum, hackerlar için de vazgeçilmez bir nimet niteliğindeydi. Öyle ki salgın her gün binlerce kişinin ölümüne yol açarken hackerlar, farklı ülkelerde hastanelerin bile sistemlerini çökertiyor, verileri ele geçiriyor ve fidye talep ediyorlardı.
Bunun dışında sosyal medya platformlarına ve son kullanıcı olarak yararlandığımız her türlü hizmete olan siber saldırılarda da büyük bir artış yaşandı. Peki, bugüne kadar yaşanan ve her birinde milyonlarca kişinin etkilendiği söylenen saldırılarda kendinizin de etkilenip etkilenmediğini nasıl anlarsınız? İşte bu konuda yardımımıza bir platform koşuyor: Have I Been Pwned?
Have I Been Pwned nedir?
Microsoft Bölge Müdürü ve Microsoft’un En Değerli Profesyonel ödülünün kazananları arasında yer alan Avustralyalı Troy Hunt tarafından kurulan Have I Been Pwned, kısaca e-postanızın, telefon numaranızın ya da şifrenizin başka kişilerin eline geçip geçmediğini sorgulamanızı sağlıyor. Platform, veri sızıntılarında ortaya çıkan e-postalarla sizin sorguladığınız e-postayı sorguluyor ve hangi veri sızıntısında hangi bilgilerinizin ele geçirildiğini gösteriyor.
Have I Been Pwned nasıl kullanılır?
Have I Been Pwned’ı kullanmak oldukça basit. Daha önce herhangi bir veri sızıntısında bilgilerinizin açığa çıkıp çıkmadığını merak ediyorsanız, aşağıdaki adımları takip ederek bilgi sahibi olabilirsiniz:
Adım #1: Buraya tıklayarak Have I Been Pwned’a gidin.Adım #2: Kutucuğa e-posta adresinizi ya da telefon numaranızı yazın.Adım #3: ‘pwned?’ butonuna tıklayın ve hangi bilgilerinizin ele geçirildiğini öğrenin.Adım #4: Kullandığınız şifrenin herhangi bir şekilde ele geçirildiğini öğrenmek için buraya tıklayın.Adım #5: Sorgulamak istediğiniz şifreyi kutucuğa girin.Adım #6: ‘pwned?’ butonuna tıklayarak şifrenizin daha önce ele geçirilip geçirilmediğini öğrenin.Adım #1: Buraya tıklayarak Have I Been Pwned’a gidin.
Adım #2: Kutucuğa e-posta adresinizi ya da telefon numaranızı yazın.
İnternet sitesini açtıktan sonra karşınızda yer alan kutucuğa e-posta ya da telefon numaranızı yazın.
Adım #3: ‘pwned?’ butonuna tıklayın ve hangi bilgilerinizin ele geçirildiğini öğrenin.
Sorgulamak istediğiniz bilginizi girdikten sonra ‘pwned?’ butonuna tıklayın. Site, veri tabanını tarayarak girdiğiniz bilgilerin daha önce hangi veri sızıntılarında gözüktüğünü gösterecektir. Eğer sitenin arka plan rengi kırmızıysa harekete geçerek bilgilerinizi değiştirmeniz gerekebilir. Eğer yeşilse hiçbir bilginizin ele geçirilmediği anlamına geliyor (Veri tabanındaki bilgilere göre). E-posta adresinizin ya da telefon numaranızın kaç sızıntıda ortaya çıktığını da görselde gördüğünüz yerden öğrenebilirsiniz.
Ortaya çıkan bilgilerinizin tek tek nereden elde edildiğini de sayfayı aşağıya kaydırarak görebilirsiniz. Burada girdiğiniz bilgiden yola çıkarak sorgulanan veri tabanında sizinle eşleşen veriler ve bu verilere bağlı diğer ele geçirilen bilgileriniz de listeleniyor. Örneğin, yukarıdaki görselde Aralık 2018’de BlankMediaGames’te 7,6 milyon kullanıcının bilgilerine ulaşıldığı belirtiliyor. ‘Compromised data (Ortaya çıkan bilgiler)’ bölümünde de sorguladığım e-posta adresiyle beraber IP adresimin, şifremin, satın alma geçmişimin, kullanıcı adımın ve website aktivitemin detaylarının ele geçirildiğini görebiliyoruz.
NOT: İnternet sitesinde dünya üzerindeki her bir veri sızıntısı depolanmıyor. Dolayısıyla Yemeksepeti gibi güncel veri sızıntıları hakkında bilgi edinemeyebilirsiniz.Adım #4: Kullandığınız şifrenin herhangi bir şekilde ele geçirildiğini öğrenmek için buraya tıklayın.
Have I Been Pwned, kullandığınız şifrelerin de ele geçirilip geçirilmediğini kolaylıkla sorgulamanızı sağlıyor. Bu sorgulamayı yapmak için bu bağlantıya tıklayarak internet sitesinin ilgili sayfasına ulaşın.
Adım #5: Sorgulamak istediğiniz şifreyi kutucuğa girin.
Tıpkı e-posta ve telefon numaranızı sorguladığınız gibi, sorgulamak istediğiniz şifreyi buradaki kutucuğa yazın.
Adım #6: ‘pwned?’ butonuna tıklayarak şifrenizin daha önce ele geçirilip geçirilmediğini öğrenin.
Şifreyi yazdıktan sonra ‘pwned?’ butonuna tıklayın ve sonuçla yüzleşin. Eğer şifrenizi yeterli düzeyde güçlü tutmayı başardıysanız, sayfa yeşil olacaktır. Fakat şifrenizi güçlü tutmamışsanız ve tekrar tekrar kullandıysanız, sayfanın kırmızıya döndüğünü ve yüzlerce kez farklı farklı yerlerde görüldüğü bilgisini göreceksiniz.
Eğer şifrenizin ele geçirildiğini görüyorsanız, en hızlı şekilde hesaplarınızın şifresini güvenli ve karmaşık bir şifreyle değiştirmeniz yararınıza olacaktır. Güçlü bir şifrenin nasıl oluşturulabileceğini öğrenmek isterseniz, aşağıdaki yazımıza göz atabilirsiniz:
www.idrak34.com
Editor : Şerif SENCER
