Neredeyse her ay bir şirketin, “kullanıcı verileri sızdırıldı” diye haber olduğunu görüyoruz. Bir e-ticaret sitesi, bir sosyal medya platformu, hatta bazen bir devlet kurumu — milyonlarca kullanıcı adı, e-posta ve şifre bir anda internetin karanlık köşelerinde dolaşmaya başlıyor. Peki bu haberi her okuduğunuzda “acaba benim bilgilerim de o listede mi” diye merak ediyor ama nereden öğreneceğinizi bilmiyor musunuz? İyi haber: bunu öğrenmenin ücretsiz ve güvenilir bir yolu var.
Veri İhlali Aslında Ne Demek?
Bir “veri ihlali” (data breach), bir kurumun sunucusuna yetkisiz erişim sağlanıp kullanıcı bilgilerinin çalınması ya da kazara herkese açık hale gelmesi anlamına geliyor. Çalınan bilgiler arasında e-posta adresleri, kullanıcı adları, şifreler (genelde şifrelenmiş hâlde ama her zaman değil), telefon numaraları ve hatta bazen kredi kartı bilgileri bulunabiliyor. Bu veriler genelde karanlık web’de satılıyor ya da ücretsiz olarak paylaşılıyor — ve saldırganlar bu bilgileri, phishing rehberimizde anlattığımız sahte site saldırılarını daha inandırıcı hâle getirmek için de kullanabiliyor.
Bilgilerimin Sızıp Sızmadığını Nasıl Öğrenirim?
Bu sorunun cevabı için artık tahmine ya da paniğe gerek yok. Güvenlik araştırmacısı Troy Hunt tarafından geliştirilen ve dünya genelinde milyonlarca kişi tarafından kullanılan Have I Been Pwned (haveibeenpwned.com) sitesi, e-posta adresinizi girerek hangi veri ihlallerinde yer aldığınızı saniyeler içinde gösteriyor. Site, milyarlarca sızdırılmış hesap kaydını indeksliyor ve bu verileri güvenli bir şekilde sorgulamanıza imkân tanıyor — girdiğiniz e-posta adresi hiçbir yerde saklanmıyor, sadece mevcut ihlal veritabanıyla karşılaştırılıyor.
Sonuç “temiz” çıkarsa harika; ama “bu ihlallerde bulundunuz” gibi bir sonuçla karşılaşırsanız panik yapmaya gerek yok — bu artık düzeltilebilir bir durum, önemli olan ne yapacağınız.
Sızıntı Tespit Edildiğinde Ne Yapmalı?
Bir sızıntıda adınızın geçtiğini öğrendiğinizde izlemeniz gereken birkaç net adım var:
- O hesabın şifresini hemen değiştirin. Sızan hesap hangisiyse, önce onun şifresini güncelleyin.
- Aynı şifreyi başka yerde kullandıysanız, onları da değiştirin. Şifre tekrar kullanımı, bir sızıntının etkisini onlarca hesaba yayan en büyük risk faktörü.
- O hesapta 2FA aktif değilse hemen aktif edin. Bir şifre çalınsa bile, ikinci doğrulama katmanı hesabınızı büyük ölçüde koruyor. Bu konuyu detaylı ele aldığımız 2FA yazımıza buradan ulaşabilirsin.
- Şüpheli giriş denemelerini kontrol edin. Birçok platform, hesap ayarlarında “son giriş aktiviteleri” gibi bir bölüm sunuyor; tanımadığınız bir cihaz ya da konum varsa dikkatli olun.
Şifre Tekrar Kullanımı Neden Bu Kadar Tehlikeli?
Bir sitede sızan şifrenizin başka bir sitede de işe yaraması, saldırganların en sevdiği senaryolardan biri. Buna güvenlik dünyasında “credential stuffing” (kimlik bilgisi doldurma) deniyor: saldırganlar bir sızıntıdan elde ettikleri milyonlarca kullanıcı adı-şifre kombinasyonunu, otomatik botlarla onlarca farklı sitede aynı anda deniyor. Eğer aynı şifreyi bankanızda da, e-postanızda da, sosyal medyanızda da kullanıyorsanız, tek bir sızıntı aslında tüm dijital hayatınızı riske atabiliyor.
Bu riskin ne kadar öngörülebilir bir istatistiksel olay olduğunu düşünmek istersen, aslında bu durum kumarbazın yanılgısı yazımızda bahsettiğimiz “bana bir şey olmaz” sezgisinin dijital güvenlikteki bir yansıması — saldırılar rastgele ve otomatik olduğu için, “hedef seçilme” ihtimaliniz sandığınızdan çok daha yüksek.
Bir Adım Öteye: Bildirim Alma
Have I Been Pwned’in bir başka faydalı özelliği de, e-posta adresinizi kayıt ettirdiğinizde gelecekte yaşanacak yeni bir sızıntıda otomatik olarak bildirim almanız. Bu sayede her ay siteyi tek tek kontrol etmek yerine, bir sızıntı yaşandığında haber ilk sizden önce size ulaşıyor — tepki verme süreniz saatlerle değil, dakikalarla ölçülüyor.
Son Söz
Veri ihlalleri artık internetin bir gerçekliği; hiçbir platform yüzde yüz güvenli değil. Ama bunun sizin elinizde olmayan bir kader olması gerekmiyor. Birkaç dakikanızı ayırıp e-posta adresinizi kontrol etmek, gerekirse şifrelerinizi güncellemek ve 2FA’yı aktif etmek, dijital güvenliğinizde atabileceğiniz en basit ama en etkili adımlardan biri. Hiç kontrol etmediyseniz, bu yazıyı okuduktan hemen sonra bir göz atmanızı öneririz.