Üyelik Bilgileriniz Çalındı Mı? Kontrol Edin!

Veri Sızıntısı Gerçekleşme Durumları

Geçmiş yıllarda ve günümüzde İnternet sitelerinde meydana gelen bilgi sızıntısı sonucunda sizin herhangi bir ihlaliniz, kusurunuz olmasa bile üyelik bilgileriniz çalınmış olabilir; örnek (adobe, edmodo vb.). Konuyu daha net anlamanız için şöyle ifade edeyim; Siz gayet popüler ve güvenli olduğunu düşündüğünüz bir web sitesine oldukça güçlü bir şifre ile üye oldunuz, bilindik bir İnternet sitesi olduğu için ve güçlü bir şifre kullandığınız için herhangi bir problem olmayacağını düşündünüz ancak bir veya daha fazla siber korsan ilgili sitenin veri tabanına eriştiğinde sizin ve diğer üyelerin kullanıcı adı, e-posta adresi, şifre vb. ne bulduysa kopyalayabilir. Böyle bir senaryoda zaten hedef doğrudan siz değildiniz ve sizin zafiyetiniz söz konusu değil, üye olunan sitenin güvenlik açığı nedeniyle bir veri ihlali durumu oluştu. Başka bir ihtimal; size gelen oltalama mailindeki bağlantıya tıkladınız, kullanıcı adı ve şifrenizi yazdınız. Diğer bir ihtimal; yeni kurulmuş ve yöneticileri basit insanlardan oluşan bir forum sitesine üye oldunuz, forum yöneticileri kullanıcı bilgilerini para karşılığı sattılar. Dediğim gibi bunlar senaryolar ve bu senaryoları kendiniz de çoğaltabilirsiniz.

Hackerlar tarafından ele geçirilen bu toplu üyelik bilgilerinin Deep Web ortamlarında belirli bir ücret karşılığında satıldığı belirtilmektedir. Bu bilgileri satın alan kötü niyetli siber korsan veya kişilerin yine bu bilgileri kötü amaçlar için kullanacağı aşikardır. Hayal gücünüzü kullanırsanız; sosyal medya hesaplarınıza ulaşmayı deneyeceklerdir, mail hesabınızı ele geçirebilir, mail hesabınıza fidye istediğine dair e-posta gönderebilirler. Fidye mail konusunda şöyle bir şey yaşamıştım, çok eskiden kullandığım bir mail adresine İngilizce olarak üye olduğum bir sitedeki hesap bilgilerimin ele geçirildiğini, kamera görüntülerinin ellerinde olduğu, 950$ tutarında parayı yazdıkları Bitcoin adresine göndermezsem açığa çıkaracakları gibi klasik bir dolandırıcılık maili gelmişti. İşin korkutucu tarafı ise mail içinde, da önceden kullandığım gerçek şifreyi de göndermiş olmalarıydı. Muhtemelen bu toplu listelerden eline geçen mail adresleri ve şifrelerle topluca fidye maili gönderdiler. Bunu, durumun önemini belirtmek için anlattım.

Veri Sızıntısı Kontrol Etmek

Bu yazıda hesap bilgilerinize ait herhangi bir bilgi sızıntısı olmuş mu diye kontrol edebileceğiniz 2 İnternet sitesinden bahsedeceğim:

1- Have I Been Pwned

Have I Been Pwned İnternet Sitesine giriş yapıp “e-mail address” yazılı kısma kendi mail adresinizi yazıp “pwned?” düğmesine basarak sorgulama yapabilirsiniz.

have i been pwned veri sızıntısı kontrol

“Good News” yazıyorsa bilinen bir sızıntı yok, “Oh no — pwned!” yazıyorsa aşağısında belirtilen sitelerde o mail adresiyle olan üyelik bilgi sızıntısı oluşmuş demektir. Aşağıdaki ekran görüntüsünde örnek bir mail adresi sorgulandı ve 10 adet kayıt bulundu. Örnek olması açısından kayıtlardan bazıları;

have i been pwned sorgu sonucu

Örnekte görüleceği üzere, “Collection #1” de bu mail adresinin yer aldığı belirtilmektedir ki bu koleksiyonda 2.7 Milyar kayıt ve 773 Milyon eşsiz e-mail adresi bulunduğu belirtiliyor. Kaynak olması açısından “Troy Hunt” İnternet Sitesi verilmiş. Başka bir kayıt olarak ise popüler video paylaşım platformu “dailymotion” üzerinden Ekim 2016 tarihinde 85 milyon üye hesabı, e-posta adresi ve kullanıcı adı gibi bilgilerinin sızdırıldığı belirtilmiş ve sorgulanan mail adresi yine bunun içinde yer alıyormuş.

2- Avast Hack Check

Antivirüs yazılımı üreticisi olarak bildiğimiz Avastın ücretsiz olarak sunduğu “Avast Hack Check” hizmetinden sorgulama yapabilirsiniz. E-posta adresi girip “CHECK NOW” düğmesine basarak sorgulama yapabilirsiniz.

Avast hack check bilgi sızıntısı kontrol etmek
avast hack check sorgu sonucu

Sorgulama sonucunda herhangi bir kayıt yoksa “No Leaks” mesajı çıkacaktır ama kayıt bulunduysa yazdığınız mail adresine “Your password has leaked” konulu bir mail gelecektir. Avast tarafından gönderilen bu mail içinde ilgili kayıtlar yer almaktadır, aşağıdaki ekran görüntüsünde göreceğiniz üzere turuncu renkli anahtar ve yanında yazan “Encrypted password” ifadesi; mail adresinizin bilgisi ile birlikte parolanızın şifrelenmiş hali (bu konuda detaya girmeyeceğim, daha önceleri MD5, RSA, 256 Bit gibi şifreleme algoritmalarını duymuşsunuzdur) ele geçmiştir (parolanızın kendisi değil) fakat ileride şifreyi çözemeyeceklerinin garantisi yok. Eğer kırmızı renkli anahtar sembolü ve yıldızlanmış şekilde karakterler görürseniz, o hesapta kullandığınız parola açığa çıkmış demektir. Kullanmış olduğunuz parolayı ve bulunan kayıtları detaylı görmek için parola kutucuğunun yanındaki “i” bağlantısına tıklamanız gerekir, böylece yeni bir sayfa açılacaktır ve açığa çıkan parolanın yanında artık göz sembolü yer almaktadır ve buna da tıkladığınızda parolayı görebileceksiniz.

avast hack check açığa çıkan şifreler

Peki bu işlem neden önemli? Açığa çıkmış şifrelerinizi şu anda önemli bulduğunuz sitelerde veya mail hesaplarınızda kullanıyorsanız değiştirmenizde fayda var. Tespit ettiğiniz sitelerdeki üyeliklerinizi kullanmıyorsanız silebilirsiniz ya da giriş yapıp şifrenizi değiştirebilirsiniz. Son bir tavsiye; mail şifrelerinizle diğer sitelerde kullandığınız şifreleri aynı yapmayınız çünkü mail hesabınızla diğer üyeliklerinizin neredeyse hepsini kurtarabilirsiniz bu yüzden mail hesabınızın güvenliği diğerlerinden daha önemli diyebiliriz.

ipucu Kişisel bilgi güvenliği konulu yazıyı okumak isteyebilirsiniz.

0 Yorum
Inline Feedbacks
View all comments