Have I Been Pwned sitesi

Sizce bu site gerçekten Gmail’imizin çalınıp çalınmadığını anlıyor mu? Bence hayır. Sizin görüşleriniz nelerdir?
Bu arada bu konu reklama mı giriyor?

Çalınıp çalınmadığını söylüyorum demiyor ki. Sen mail adresini giriyorsun. Diyor ki sen bu sitelere üye olmuşsun. Bu siteler zamanında hacklenmiş. Dikkat et, o sitelere girdiğin şifren milletin eline geçmiş olabilir diyor.

Sitenin amacı hesabının çalınıp çalınmadığını belirtmek değil.

Mesela sen A sitesine kayıt oluyorsun, bu site hack'leniyor. A sitesinde kayıtlı olan bilgilerin ise siteyi hack'leyen adamların eline geçiyor. Bu site kayıt olduğun ve hack'lenmiş siteleri gösteriyor, kısacası o sitelerden veri çalınınca senin verilerin de çalınmış olabilir.

Bu sitede böyle durum var mı diye kontrol edip, ona göre hareket edebilirsin.

O siteye mailleri toplayabilir diye pek güvenmiyorum ben.

Bugün bu siteyi Kaspersky önerdi bana. Girip mail adresimi kontrol ettim 2015-2018 yılları arası 4 farklı kuruluş üzerinde bütün bilgilerim sızdırılmış.

Ma'at dedi:

O siteye mailleri toplayabilir diye pek güvenmiyorum ben.

Genişletmek için tıkla...

Mailleri toplaması dert değil ki. Olay daha önce kayıtlı olduğun herhangi bir sitenin bilgi sızdırıp sızdırmaması. Bu da şu demek oluyor: Bu site senin e-mail adresini öğrense ne olacak, çoktan diğerleri şifreni biliyorken.

Olaylar şöyle oluyor.

Genelde büyük çaplı hack olaylarında veritabanları sızdırılınca bu gibi güvenlik siteleri sizin girdiğiniz mail adresi ile sızan mail adresleri eşleşiyor mu diye bakar. Eğer sızanlar arasında sizin adresiniz de varsa ona göre sonuç verir ve dikkatli ol der.

Bu siteyle alakalı daha detaylı bir bilgi vereyim. Site, daha önce sızdırılmış olan bütün mail adreslerini veri tabanına alıyor ve sizin girmiş olduğunuz mail ile karşılaştırıyor. Sonuç olarak kendi veri tabanında bulunan mail adresiyle sizinkisi eşleştiğinde hangi site üzerinden bilginizin sızdırıldığını gösteriyor.

Bu zamana kadar çok ciddi bilinirliği olan kuruluşlardan bile bilgiler sızdırıldı. Bu bilgiler mail adresleri, şifreler, adres bilgileri ve daha niceleri. Şifrelerin büyük çoğunluğu kuruluşların aldığı önlem neticesinde ekstra şifrelenmiş (HASH) olarak sızdırılıyor. Ancak bu şifreler tabii ki de kırılamaz değil. Decrypt edilebiliyor. Bu yüzden mail adresinizi yazdığınızda daha önce Pwned olduysanız bütün şifrelerinizi değiştirmenizi tavsiye ederim.

Çünkü sızdırılmış bilgiler internette cirit atıyorken şifrenizin biliniyor ve kırılabilir olması an meselesi.