Sayısız internet sitesinde sayısız hesap açıyor, bir çoğunda benzer-aynı şifreler kullanıyoruz. Haliyle kullandığımız sitelerden birinde bile veri ihlali, hacklenme, bilgi sızıntısı olduğunda kişisel verilerimiz ve şifrelerimiz kötü amaçlı insanların eline düşebiliyor. Daha önce bir çok defa büyük sitelerde veri ihlalleri, çalınmaları gerçekleşti. Aşağıda bunlardan bir kaç örnek ve kaynaklarını ekliyorum. İçlerinde porno siteleri de var. Bunlar biraz daha hassas ve şantaja daha açık bilgiler.
Bu konuda sizinle paylaşacağım yöntem ile hesap verilerinizin çalınma ihtimalini tespit edeceksiniz. Ayrıca bu durumda neler yapabileceğimizi anlatacağım ve tartışacağız.
Daha Önce Hacklendiği Bilinen Servisler:
Bitcointalk forumu, linkedln, myspace, Adobe, AKP E-postaları, BitTorrent forumu, brazzers, BTC-E, Clash of Kings, Dropbox, Sony, Vodafone, Yahoo, YouPorn, Zomato vs...
En çok bilinen servisleri
listeden seçtim. Tamamını
buradan sizde inceleyebilirsiniz.
BitcoinTalkMayıs 2015'te Bitcoin forumu Bitcoin Talk saldırıya uğradı ve 500 binin üzerinde eşsiz e-posta adresi ortaya çıktı. Saldırı, kullanıcı adları, e-posta ve IP adresleri, cinsiyetler, doğum tarihleri, güvenlik soruları ve cevaplarının MD5 karmaları ve şifrelerin kendileri de dahil olmak üzere bir dizi kişisel verinin açığa çıkmasına neden oldu.
Etkilenen Hesaplar: 501,407
Veriler: Doğum Tarihi, E-posta Adresleri, Cinsiyetler, IP Adresleri, Şifreler, Güvenlik Soruları ve Cevapları, Kullanıcı Adları , Web Sitesi Aktivitesi
Kaynak:
https://www.cryptocoinsnews.com/bitcoin-exchange-btc-e-bitcointalk-forum-breaches-details-revealed/LinkedIn'in Mayıs 2016'da, LinkedIn'in 164 milyon e-posta adresi ve şifresi vardı. 2012 yılında saldırıya uğradı, veriler 4 yıl sonra karanlık bir pazarda satışa sunuluncaya kadar bu durum görmezden gelindi. İhlalde ki şifreler, SHA1 karma olarak olarak depolandı; hesapların çoğu çoğu, verilerin yayınlanmasından sonraki günlerde hızla hacklendi.
Etkilenen Hesaplar: 164,611,595 İhraç Edilen
Veriler: E-posta Adresleri, Şifreler
Kaynak:
https://www.troyhunt.com/observations-and-thoughts-on-the-linkedin-data-breach/AdobeEkim 2013'te, her biri kimlik, kullanıcı adı, e-posta, şifre içeren 153 milyon Adobe hesabına ulaşıldı. .
Etkilenen Hesaplar: 152,445,165 İhraç Edilen
Veriler: E-posta Adresleri, Şifre İpuçları, Şifreler, Kullanıcı Adları
Kaynaklar:
https://www.bbc.com/news/technology-24740873https://www.troyhunt.com/adobe-credentials-and-serious/
Verilerim Çalınmış mı?
haveibeenpwned bu siteden mail adresinizin daha önce hacklendiği bilinen veri ihlallerinde adının geçip geçmediğini araştırabilirsiniz. Veri ihlaline maruz kalmış bir hesabınız olup olmadığını buradan kontrol edin. Örneğin ben kişisel mail adresimi arattığımda daha önce bir çok hack olayına maruz kaldığını gördüm. Bundan dolayı daha dikkatli olmam gerektiğini anlıyorum. Site size hangi hack olaylarından etkilenmiş olabileceğinizi listeliyor. Ayrıca bu olayların tarihleri detayları da yazıyor.
Uyarı: Güvenliğiniz için siteden kullandığınız şifrelerin sorgulamasını yapmayın.
Veri ihlaline karşı neler yapılabilir?
- Güçlü şifreler kullanın. Bununla alakalı yararlı makaleler mevcut. Büyük küçük harf, rakam, özel işaretler içersin ki brute force ihtimali düşük olsun.
- Bütün sitelerde aynı şifreyi kesinlikle kullanmayın. Bir site hacklendiğinde korsanlar diğer hesaplarınıza da ulaşamasınlar.
- 2fa ve iki adımlı doğrulama önlemleri alın.
- Google veya başka servislerin şifre oluşturma-saklama özelliklerini kullanabilirsiniz. Bunun için ana hesabınızı çok iyi korumanız gerekiyor.
Sizce başka ne tür önlemler alınabilir?
