Dünyanın en güvenilir platformlarını da kullansanız bilgileriniz hiçbir zaman tamamen güvenilir bir yerde değildir. Peki, bilgilerinizin daha önce ele geçirilip geçirilmediğini nasıl öğrenebilirsiniz? Bunun için yardımınıza ‘Have I Been Pwned?’ isimli internet sitesi koşuyor.
Günümüzde koronavirüsün etkisiyle tüm dünyanın internete ve verilere olan bağımlılığı artmışken elbette bu durum, hackerlar için de vazgeçilmez bir nimet niteliğindeydi. Öyle ki salgın her gün binlerce kişinin ölümüne yol açarken hackerlar, farklı ülkelerde hastanelerin bile sistemlerini çökertiyor, verileri ele geçiriyor ve fidye talep ediyorlardı.
Bunun dışında sosyal medya platformlarına ve son kullanıcı olarak yararlandığımız her türlü hizmete olan siber saldırılarda da büyük bir artış yaşandı. Peki, bugüne kadar yaşanan ve her birinde milyonlarca kişinin etkilendiği söylenen saldırılarda kendinizin de etkilenip etkilenmediğini nasıl anlarsınız? İşte bu konuda yardımımıza bir platform koşuyor: Have I Been Pwned?
Have I Been Pwned nedir?
Microsoft Bölge Müdürü ve Microsoft’un En Değerli Profesyonel ödülünün kazananları arasında yer alan Avustralyalı Troy Hunt tarafından kurulan Have I Been Pwned, kısaca e-postanızın, telefon numaranızın ya da şifrenizin başka kişilerin eline geçip geçmediğini sorgulamanızı sağlıyor. Platform, veri sızıntılarında ortaya çıkan e-postalarla sizin sorguladığınız e-postayı sorguluyor ve hangi veri sızıntısında hangi bilgilerinizin ele geçirildiğini gösteriyor.
Have I Been Pwned nasıl kullanılır?
Have I Been Pwned’ı kullanmak oldukça basit. Daha önce herhangi bir veri sızıntısında bilgilerinizin açığa çıkıp çıkmadığını merak ediyorsanız, aşağıdaki adımları takip ederek bilgi sahibi olabilirsiniz:
Adım #1: Buraya tıklayarak Have I Been Pwned’a gidin.
Adım #2: Kutucuğa e-posta adresinizi ya da telefon numaranızı yazın.
Adım #3: ‘pwned?’ butonuna tıklayın ve hangi bilgilerinizin ele geçirildiğini öğrenin.
Adım #4: Kullandığınız şifrenin herhangi bir şekilde ele geçirildiğini öğrenmek için buraya tıklayın.
Adım #5: Sorgulamak istediğiniz şifreyi kutucuğa girin.
Adım #6: ‘pwned?’ butonuna tıklayarak şifrenizin daha önce ele geçirilip geçirilmediğini öğrenin.
Ortaya çıkan bilgilerinizin tek tek nereden elde edildiğini de sayfayı aşağıya kaydırarak görebilirsiniz. Burada girdiğiniz bilgiden yola çıkarak sorgulanan veri tabanında sizinle eşleşen veriler ve bu verilere bağlı diğer ele geçirilen bilgileriniz de listeleniyor. Örneğin, yukarıdaki görselde Aralık 2018’de BlankMediaGames’te 7,6 milyon kullanıcının bilgilerine ulaşıldığı belirtiliyor. ‘Compromised data (Ortaya çıkan bilgiler)’ bölümünde de sorguladığım e-posta adresiyle beraber IP adresimin, şifremin, satın alma geçmişimin, kullanıcı adımın ve website aktivitemin detaylarının ele geçirildiğini görebiliyoruz.
Şifreyi yazdıktan sonra ‘pwned?’ butonuna tıklayın ve sonuçla yüzleşin. Eğer şifrenizi yeterli düzeyde güçlü tutmayı başardıysanız, sayfa yeşil olacaktır. Fakat şifrenizi güçlü tutmamışsanız ve tekrar tekrar kullandıysanız, sayfanın kırmızıya döndüğünü ve yüzlerce kez farklı farklı yerlerde görüldüğü bilgisini göreceksiniz.
Eğer şifrenizin ele geçirildiğini görüyorsanız, en hızlı şekilde hesaplarınızın şifresini güvenli ve karmaşık bir şifreyle değiştirmeniz yararınıza olacaktır.