Belki de birçoğunuz bu siteyi biliyorsunuz ve kullandınız. Hatta kendi e-posta adresinizi aratıp ’’pwned’’lendiğine tanık oldunuz. Panik yapmaya gerek olmasa da patlamış e-posta adresiniz bir listede bekletiliyor olabilir. Şimdi ise hikâyemize başlayalım.
HaveIbeenPwned ne işe yarar ve neden kuruldu?
Türkçesiyle, Pwned oldum mu? ("Pwned" ile "poned" olarak telaffuz edilen ve alternatif olarak büyük harfle "pwned oldum mu?" Yazılan HIBP, İnternet kullanıcılarının kişisel verilerinin veri ihlalleri nedeniyle tehlikeye girip girmediğini kontrol etmelerine olanak tanıyan bir web sitesidir. Hizmet, milyarlarca sızdırılmış hesap hakkında bilgi içeren yüzlerce veritabanı dökümünü ve yapıştırmasını toplar ve analiz eder. Kullanıcıların kullanıcı adlarını veya e-posta adreslerini girerek kendi bilgilerini aramalarına olanak tanır. Kullanıcılar, e-posta adreslerinin gelecekteki dökümlerde görünmesi durumunda bildirim almak için de kaydolabilir. Site, kendi güvenliklerini ve mahremiyetlerini korumak isteyen İnternet kullanıcıları için değerli bir kaynak olarak geniş çapta lanse edilmiştir. ‘’Pwned oldum mu?’’ deneyimli bir güvenlik uzmanı olan Troy Hunt tarafından 4 Aralık 2013 tarihinde kullanıma açılmıştır.
Hesabım ‘’Pwned’’, ne anlama geliyor?
Bir zamanlar ikincil e-posta adresi olarak kullandığım hesabım 6 veri sızıntısında görülmüş ve kopyala-yapıştır(Pastebin gibi) sitelerde görülmemiş. Bu tabii birazcık da olsa içimi rahatlatsa da 6 veri sızıntısının nerelere dağıtıldığı, nerelerde kullandığıldığı meçhul durumda. Aşağıya doğru indiğinizde ise hangi veri saldırıları ve sızıntılarında görüldüğünü bulacaksınız:
Ortaya çıkan e-postam ile hangi verilerimin paylaşıldığını görüyorum ve herhangi bir önlem almam imkânsız gibi duruyor. İş işten geçmiş gibi gözüküyor. Bu durumda patlamış e-posta adresim ve bilgilerim, bir ’’e-mail checker’’ programında kullanılmak üzere hazırlanan ’’account : password’’ listelerinde duruyor olabilir.
Peki bu ’’e-mail checkerlar’’ da neyin nesi?
Otomatik olarak email : password listelerini hızlı bir şekilde kontrol edebilen ve bir açık yakaladığında sorgusuz sualsiz belirli yöntemlerle giriş sağlayabilen bu yazılımlar, herkesin bulabileceği bir şekilde Google’da da indexlenmiş durumdadır(Yasal değil). Üstteki örnekte bir forumdan alınan standart kullanıcı bile bunları kullanıp para ödediğiniz, kredi kartı bilgilerinin içinde bulunduğu hesapları kolaylıkla alabiliyor.
Checker yazılımları birçok kategoride sunuluyor. Bunu daha fazla dillendirmeye gerek yok. Checker sadece son kullanıcıya hitap eden bir açık bulma yazılımı olduğu için profesyonel anlamda açık kullanan kullanıcıların neler yapabildiğini anlatmaya bile gerek yok. Çünkü ben de bilmiyorum.
- Güvenlik olarak kesinlikle telefon numaranız ile iki-aşamalı kullanın. Özellikle küresel kullanımı yaygın Amazon hesabınızda güvenlik önlemlerini arttırın.
- Pwned olmuş hesabınızın şifresini değiştirin ve güçlü bir şifre koyun ya da e-postanızı artık kullanmayın ve silin.
- Reklam yöntemiyle çeşitli sitelere kaydolup bedava para veren, coins dağıtan sitelerde birincil hesaplarınızı kullanmayın. Çünkü bu e-postamda ciddi bir şekilde onlardan dağıtılmış.
Son düzenleyen: Moderatör:
.
