Pwned Olduğuma Güvenebilir misiniz?

Pwned Olduğuma Güvenebilir misiniz?

Veri ihlallerinin tehlikelerini araştırıyorsanız, Have I Been Pwned (veya HIBP) adlı bir web sitesine rastlamış olabilirsiniz. Web sitesinin temeli basittir. E-posta adresiniz, telefon numaranız, kullanıcı adınız ve hatta şifreniz karşılığında Pwned Oldu, bunlardan herhangi birinin çevrimiçi yayınlanıp yayınlanmadığını size söyleyecektir.





Açıkçası, insanların verilerinizi çalmasından endişe ediyorsanız, bu ayrıntıları alışılmadık bir web sitesine verme fikri en iyi seçenek gibi görünmeyebilir.



Peki Have I Been Pwned tam olarak nedir ve daha da önemlisi buna güvenebilir misiniz?





Pwned (HIBP) Nedir?

Kandırıldım mı 2019 itibariyle 2 milyondan fazla abonesi olan popüler bir web sitesidir.

Bilgilerinizi kime verdiğiniz konusunda dikkatli olmak akıllıcadır, ancak bu web sitesi sorunlardan kaçınmanıza yardımcı olmak için tasarlanmıştır, onlara neden olmak için değil.



Have I Been Pwned, 2013 yılında Troy Hunt adlı bir güvenlik araştırmacısı tarafından oluşturuldu. Hunt'a göre, web sitesini aşağıdakilere yanıt olarak yarattı. Adobe Systems'de veri ihlali 32 milyon insanı etkiledi.

Saldırı sırasında, bilgisayar korsanlarının büyük yığınlar halinde çalınan hesap ayrıntılarını indirmesinin kolay olduğunu iddia ediyor. Ancak, ortalama bir kişinin ayrıntılarının dahil edilip edilmediğini öğrenmesi çok zordu.



İlgili: Tüm Zamanların En Kötü Veri İhlalleri

android indirme klasörü nerede

Web sitesi başlatıldığında, yalnızca beş güvenlik ihlali kaydına sahipti. Pwned Oldu mu şimdi kayıtlarda yüzlerce ihlal var ve ortalama bir kişi bunların dahil olup olmadığını saniyeler içinde öğrenebilir.



Have I Been Pwned'ın niyetleri hakkında hala endişeleriniz varsa, tüm sistemi açık kaynak yapmak için yakın zamanda planların açıklandığını da belirtmekte fayda var.

Neden Pwned Oldu Denir?

Ad otomatik olarak güven vermiyorsa, bunun nedeni bilgisayar korsanları tarafından kullanılan bir terimden türetilmiş olmasıdır.

Bilgisayar korsanlığında, 'pwn' terimi, başka bir bilgisayar veya uygulamanın güvenliğini aşmak veya kontrolünü ele geçirmek anlamına gelir.

Logo ayrıca metni içerir '; - ve bu, bir veri ihlali başlatmanın popüler bir yöntemi olan SQL Injection'a atıfta bulunur.

Pwned Ben Nereden Aldım Bilgilerini?

Hesap ayrıntıları toplu olarak çalındığında, genellikle herkesin indirmesi için çevrimiçi olarak yayınlanır.

Web sitesinin itibarı nedeniyle, anonim kaynakların katkıda bulunmak için Hunt'a ulaştığı çok sayıda durum da olmuştur.

Bu nedenle web sitesini güncel tutmak, yalnızca veri dökümlerini olduğu gibi eklemek meselesidir.

Web sitesinin tartışmasız en etkileyici özelliği Dump Monitor. Bu, olası veri dökümleri için Pastebin yapıştırmalarını izleyen bir Twitter botudur. Birini bulduğunda, tüm hesap ayrıntıları gerçek zamanlı olarak eklenir.

Çoğu veri dökümü hakkında hemen konuşulmaz. Bu nedenle, bilgileriniz çalınırsa, çalındıklarını duymadan önce veri tabanına eklenmeleri olasıdır.

Yakın zamanda duyurdukları için web sitesinin gelecekte daha da hızlı olması muhtemeldir. FBI ile çalışmak . Önerilen anlaşmaya göre, FBI'ın güvenliği ihlal edilmiş parolaları bulundukları anda doğrudan veritabanına göndermesi bekleniyor.

FBI, her türden suçluyu araştırmaktan açıkça sorumludur, bu yüzden başka hiç kimsenin erişemeyeceği şifrelere erişmeleri muhtemeldir.

Bilgilerim Çalınsa Bir Şirket Bana Söylemez mi?

Bir şirket bir veri ihlali yaşarsa, doğru hareket tarzı, etkilenmiş olabilecek herkesle iletişime geçmektir. Ne yazık ki, bu her zaman olmaz.

Bazen herkesle iletişim kurmak pratik değildir. Örneğin, insanlar bir hizmete kaydolabilir ve ardından e-posta adreslerini değiştirebilir. Diğer zamanlarda, bir şirketin kötü görünmesine neden olabileceği için veri ihlalleri kamuya açıklanmaz.

2015 yılında, Hunt'a web barındırma şirketinden geldiği anlaşılan bir veri dökümü veren isimsiz bir kaynak tarafından temasa geçildi. 000WebHost . Hunt, verileri doğrulamak için bir Forbes gazetecisiyle çalıştı. Bunun üzerine şirketle iletişime geçmeye çalıştılar ancak bir yanıt alamadılar.

000WebHost sonunda ihlali kabul etti, ancak bu, Forbes gazetecisinin konuyla ilgili bir makale yayınlamasından sonra olmadı.

Ayrıntılarınız Bir Veri İhlalinde Bulunursa Ne Olur?

Hesap ayrıntılarınız çevrimiçi olarak yayınlanırsa, pek çok şey olabilir, hiçbiri iyi değildir.

E-posta hesabınız ihlal edilirse, bilgisayar korsanları e-postanızın bağlı olduğu herhangi bir hizmete erişmek için bunu kullanabilir. Ayrıca, sizmişsiniz gibi davranarak insanlarla iletişim kurabilirler. Hesaplarınızdan herhangi birinin kişisel bilgileri varsa, bunlar satılabilir veya kimlik hırsızlığı için kullanılabilir. Çevrimiçi banka hesabınıza erişilirse, paranız çalınabilir.

Nasıl Kullanılır?

Have I Been Pwned'ın kullanımı çok kolaydır. Sadece bilgilerinizi girin ve bir eşleşme olup olmadığını size söyleyecektir. Hizmeti kullanırken akılda tutulması gereken birkaç şey var.

Bilgileriniz bulunamazsa, bu otomatik olarak onların hiç çalınmadığı anlamına gelmez. Bu sadece, Have I Been Pwned'ın onlara hiç rastlamadığı anlamına gelir.

Have I Been Pwned, hassas web sitelerinde, yani yetişkinlere yönelik herhangi bir şeyde meydana gelen ihlallerin sonuçlarını döndürmez. Veritabanının tamamına erişmek istiyorsanız, e-posta adresinizi doğrulamanız gerekecektir.

spotify'da bir oynatma listesi nasıl çoğaltılır

Have I Been Pwned'a kaydolursanız, ayrıntılarınız gelecekte yayınlanırsa bir e-posta almayı tercih edebilirsiniz. Bu çok tavsiye edilir.

Ayrıntılarınız Sızdıysa Ne Yapmalısınız?

Ayrıntılarınız bulunursa, atmanız gereken birkaç adım vardır.

  • Parolanız bulunursa, onu kullanan herhangi bir web sitesini ziyaret etmeli ve hemen değiştirmelisiniz.
  • Etkilenen hesaplardan herhangi biri sizin için önemliyse, bunlara erişildiğine dair kanıt aramalısınız.
  • Bir e-posta adresi etkilenirse, ona bağlı herhangi bir hizmetin şifresini de değiştirmelisiniz.
  • Bu şifreyi gelecekte herhangi bir yerde kullanmaktan kaçınmalısınız.

Hesaplarınızı Hemen Koruyun

Veri ihlalleri sık görülen bir durumdur ve boyutu ne olursa olsun herhangi bir web sitesinde gerçekleşebilir. Etkilenmiş olabileceğinizi düşünüyorsanız, Pwned I'i bulmak için en iyi ve belki de tek kaynaktır.

Bilgilerinizin çalınmış olup olmadığına bakılmaksızın, veri ihlallerine karşı korunmanın tercih edilen yolu, aynı şifreyi asla birden fazla hesapta kullanmamaktır. Bu şekilde, bilgileriniz çalınırsa, yalnızca bir hesap etkilenir.

Paylaş Paylaş Cıvıldamak E-posta Verilerinizi Riske Atabilecek Son 5 Veri İhlali

En son çevrimiçi güvenlik hacklerine ayak uydurmak zor olabilir, bu nedenle 2018'in en dikkate değer ihlallerinden bazılarını bir araya getirdik.

Sonrakini Oku İlgili konular
  • internet
  • Güvenlik
  • Çevrimiçi Gizlilik
  • Çevrimiçi Güvenlik
  • Veri güvenliği
Yazar hakkında Elliot Nesbo(26 Makale Yayınlandı)

Elliot, serbest çalışan bir teknoloji yazarıdır. Öncelikle fintech ve siber güvenlik hakkında yazıyor.

Elliot Nesbo'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın