Have I Been Pwned güvenilir mi? Have I Been Pwned ne işe yarar?

Güvenlik uzmanı Troy Hunt tarafından 4 Aralık 2013 tarihinde 700 milyondan fazla email adresini barındıran Have I Been Pwned veri tabanından bir web sitesi oluşturdu. Ortalama yüz altmış bin günlük ziyaretçiye sahip olan site, yaklaşık üç milyon aktif e-posta abonesine sahip. Have I Been Pwned güvenilir mi? Have I Been Pwned nedir, ne işe yarar? Facebook hesabınızın çalındığını nasıl anlarsınız?
Takip et
Have I Been Pwned güvenilir mi? Have I Been Pwned ne işe yarar?
  • Yazdir
  • Arttir - Azalt
  • Yorum 0

Have I Been Pwned güvenlik uzmanı Troy Hunt tarafından 4 Aralık 2013 tarihinde oluşturuldu. Sekiz milyar hesabın kayıtlarını içermektedir. Peki, Have I Been Pwned güvenilir mi?

Have I Been Pwned güvenilir mi?

Have I Been Pwned, internet kullanıcıları, kişisel verilerin güvenliğini ihlal olup olmadığını kontrol etmenizi sağlayan bir web sitesi olarak biliniyor. Yüzlerce veri tabanı dökümünü ve yapıştırmasını toplayan ve analiz eden sistem, milyarlarca sızdırılmış hesap hakkında bilgi içeriyor. Pek çok kişinin kullanıcı adlarını veya e-posta adreslerini girerek kendi bilgilerini aramalarına olanak tanıdığı söyleniyor. Kullanıcılar, e-posta adreslerinin gelecekteki dökümlerde görünmesi durumunda bildirim almak için de kaydolabilir. Site, kendi güvenliklerini ve mahremiyetlerini korumak isteyen internet kullanıcıları için değerli bir kaynak olarak geniş çapta lanse edilmiştir.

Net bir şey demek mümkün olmasa bile aklınızda bulunması gereken şey, internette yaptığınız her şeyde ayak izinizi bırakmış olursunuz ve kötü niyetli insanların eline geçmesi mümkün hale gelir. Sizin yapacağınız artık üst seviyede olan doğrulama yöntemleri ile kendinizi korumak olmalı. Yüzde Yüz güvenilir diye bir şey sanal alemde mümkün değildir.

Facebook Hesabınızın Çalınıp Çalınmadığını Nasıl Anlarsınız?

Facebook, veri ihlali konusunda artık bir dünya markası haline geldi. Geçtiğimiz günlerde dünya çapında 533 milyon kullanıcının hesap bilgilerinin çalındığını ve farklı platformlar üzerinden yayınlandığını öğrendik.

Adım #1: Buradan Have I Been Pwned internet sitesini açın.
Adım #2: E-posta adresinizi ya da telefon numaranızı yazın.
Adım #3: pwned? butonuna tıklayın.
Adım #4: Bilgilerinizin çalınıp çalınmadığını göreceksiniz.
Have I Been Pwned güvenilir mi? Have I Been Pwned ne işe yarar?

Eğer arama yaptığınız e-posta adresi ya da cep telefonu numarası herhangi bir veri ihlali skandalına karıştıysa ekran kırmızı renge, eğer herhangi bir veri ihlali skandalına karışmadıysa ekran yeşil renge bürünecek.

Have I Been Pwned güvenilir mi? Have I Been Pwned ne işe yarar?

Good news — no pwnage found! yazısını görüyorsanız tebrikler, henüz Facebook sizin hesabınızı çaldırmamış demektir. Ancak Oh no — pwned! yazısını görüyorsanız geçmiş olsun. Sayfanın altlarına doğru indiğiniz zaman e-posta hesabınızın ya da cep telefonu numaranızın hangi veri ihlali skandalında, hangi platform üzerinden ele geçirildiğini görebilirsiniz.

Have I Been Pwned güvenilir mi? Have I Been Pwned ne işe yarar?

Have I Been Pwned güvenilir mi sorusunun net bir cevabı ise bulunmuyor. Büyük bir kullanıcı sayısına sahip olan platform hakkında sayısız yorum bulunuyor.

Have I Been Pwned hakkında kullanıcı yorumları

facebook sızıntısında telefon numaranızın etkilenip etkilenmediğini kontrol etme imkanınınız var. ben sık kullanmadığımdan mıdır nedir bende sıkıntı yok ama aileden numarası sızdırılanlar var…

‘’Kaydolmuş olduğunuz mail hesaplarının veritabanına saldırdıklarında mail adresinizin tehlikede olabileceğini bildiriyor. Yani mail adresinizi girmeniz herhangi bir tehlike ortamı oluşturmaz.’’

gerçekleştirilmiş siber saldırılar(data breach) ve sonrasında pubic ortamlara sürülmüş databaselerden verileri kendi databaselerine ekleyerek bir çeşit brute-force saldırılarına karşı önlem almanız için mail veya şifrelerinizin public ortamda yayımlanıp yayımlanmadığını gösteren sitedir.

11 tane sitedeki email ve password larimin sizdirildigini ogrendigim site.

‘’Have I Been Pwned? sitesi mail adreslerini kaydetmiyor diye biliyorum. Kaydetmediğinden dolayı herhangi bir kayıp yaşanmayacaktır. Sitesine girerken herhangi bir yere kaydolmuyorsun mesela. Sadece mail adresini giriyorsun ve hesabının kaydolduğu veri tabanlarını inceliyor. Asıl işlevi budur. Bundan dolayı mail adresini kaydetmek gibi bir sorunları bulunmuyor.’’

‘’Birçok güvenlik firması da destekliyor. Aynı zamanda sitenin sahibi Troy Hunt. Yani gönül rahatlığıyla kullanabilirsiniz.’’

‘’Gerçekleştirilmiş siber saldırılar (data breach) ve sonrasında pubic ortamlara sürülmüş databaselerden verileri kendi databaselerine ekleyerek bir çeşit brute-force saldırılarına karşı önlem almanız için mail veya şifrelerinizin public ortamda yayımlanıp yayımlanmadığını gösteren sitedir.’’

‘’Bu çalınan veriler, database’ler falan sağdan soldan toplanmış database’ler. Haliyle siz oraya mail adresinizi yazdığınız zaman size “şifreniz ele geçirilmiş” diyor fakat aslında veritabanında sizin daha önce kayıt olduğunuz (veya başkasının sizin mail adresinizle kayıt olduğu) siteden aldığı verilere dayanarak size bunu söylüyor. Bu da doğrudan sizin mail şifrenizin ele geçirildiği anlamına gelmez.’’

Site güvenilir. Birçok güvenlik firması da destekliyor. Aynı zamanda sitenin sahibi Troy Hunt. Yani gönül rahatlığıyla kullanabilirsiniz.

Have I Been Pwned nedir, ne işe yarar?

Have I Been Pwned? Dünyaca tanınan güvenlik uzmanı Troy Hunt’un internet üzerinde açıkça yayınlanmış sızıntılardan elde edilen hesap bilgilerini bir araya getirdiği ve kullanıcılarının kendi bilgileri ile arama yapabildiği bir hizmet.

Have I Been Pwned güvenilir mi? Have I Been Pwned ne işe yarar?

Have I Been Pwned Sayfası kullanıcılarını basit bir arayüz ile hesaplarının bağlı olduğu e-posta adresinin girilmesi için bir arama çubuğu ile karşılıyor. Bu arama çubuğuna e-posta adresi girildiğinde gün itibari ile 8,966,062,037 adet ortaya çıkmış hesap arasından arama yapılarak bu hesaba bağlı ortaya çıkmış sızıntıların kaynakları gösteriliyor.

Arama tersten, yaklaşık yarım milyar açıkça ortaya çıkmış parola arasından da yapılabiliyor. Bu şekilde aranan parolanın, sızıntılarda ortaya çıkmış olup olmadığı öğrenilebiliyor. Have I Been Pwned sitesi SSL ile şifreli olsa da kullanımda olan şifrelerin aranmaması tavsiye edilir. Bu uyarı daha önce ilgili aramanın hemen dibinde bulunuyordu lakin Troy Hunt aramanın anonimliğini ve güvenliğini sağlamak için başka bir uygulamaya geçtiğini bildirdiğinden uyarıyı kaldırmış olmalı.

Sızıntıların ve güvenlik açıklarının kol gezdiği bu zamanlarda hesapların en temel güvenlik öğesi parolaların önemi daha da artmakta. Bu sebeple gerekli tedbirlerin ertelenmeden alınması çok elzem. Siz de parolanızı kontrol edin ve eğer “pwned” iseniz hemen şifrelerinizi uygun şekilde değiştirip hesaplarınızı güvenli kılmaya gayret gösterin.

Benzer Haberler
Yorum Yap
Yorumlar (0)
Henuz hic yorum yapilmamis, ilk siz yapin.