İçeriğe geçmek için "Enter"a basın

Hacklenen 773 milyon kişi arasında siz de var mısınız?

773 milyon e-posta adresi ve parolaları açık halde internete düştü. Olayı duyuran Troy Hunt buna “Collection #1” (1 numaralı koleksiyon) adını veriyor. Toplamda 2.692.818.238 (yazı ile iki buçuk milyardan fazla) satırdan oluşan bu dev liste incelendiğinde 772.904.991 tekil e-posta adresine indirgenmiş.

Troy Hunt tarafından başlatılan Have I Been Pwned (https://haveibeenpwned.com/) veritabanına tek seferde yüklenen en yüksek sayı. Bu liste içerisinde 21 milyondan fazla tekil parola olması olayın bir diğer boyutu. LinkedIn’de bu olayı duyurduğumda haklı isyanlar gelmişti; “hocam 26 karakter uzunluğunda küçük harf, büyük harf, küçük özel karakter ve büyük sayıdan oluşan parolalar kullanıyorum, buna rağmen nasıl bulabiliyorlar aklım ermiyor”. 2019 yılı için siber güvenlik beklentileri raporumuzu hazırlarken “büyük ölçekli veri ifşaları” bir risk olarak karşımıza çıkmıştı ancak, henüz Ocak ayı bitmeden bu kadar büyüğü ile karşılaşabileceğimizi biz de düşünmemiştik.

Veriler dosya paylaşım sitesi MEGA’ya  toplamda 87GB boyuta ulaşan 12.000’den fazla dosya halinde yüklenmiş ve burada hızlıca forumlara yayılmış.

Gmail, Twitter, Facebook, vb. kullandığımız herhangi bir hizmet hacklendiğinde yapılması gerekenleri aşağıda özetledim:

  • https://haveibeenpwned.com/ adresini ziyaret edip kullandığınız kişisel ve e-posta adreslerini aşağıdaki ekranda görüldüğü gibi yazın.

Aşağıdaki gibi “Eyvah!” ekranıyla karşılaşırsanız parolanızın hangi olaylarda çalındığını da sayfanın altında görebilirsiniz.

  • Bu noktada hızlıca yapılması gerekenler;
    • Parolanızı değiştirin: Bu e-posta adresiyle birlikte kullandığınız parolayı bütün sitelerde değiştirin
    • Bazı siteler en son giriş yaptığınız tarih, saat ve konum gibi bilgileri tutuyor, bunlara göz atmanızda fayda var.
    • 2 kademeli doğrulama (parolanızı girdikten sonra SMS ile doğrulama kodu gönderilmesi) seçeneği sunan bütün sayfalarda bundan faydalanın
    • Genel tedbir olarak parolalarınızı belirli aralıklarla değiştirin
  • Aşağıdaki “sorun yok” ekranı çıkarsa bunu “bilinen bir sorun yok” olarak okumakta fayda var.

Bu son olayda parolalar tek seferde ve tek bir yerden çalınmamış. Dolayısıyla üyesi olduğunuz, örneğin bir yelkenli tekne sitesi üzerinden parolanız çalınırsa bunun fark edilmesi zaman alabilir. Bu ihtimale karşı parolanızı değiştirin ve, bu imkanı sunan sitelerde 2 kademeli doğrulama seçeneğini devreye sokun.

2 Yorum

  1. Aydın Baycan Aydın Baycan 24 Ocak 2019

    Hocam Harika bir yazı olmuş.

    Test ettim, Microsoft bazlı hotmail hesaplarının tümüyle ihlale uğradığını tespim ettim. Teşekkürler.

    • Alper Başaran Alper Başaran 29 Ocak 2019

      Aydın Bey, teşekkür ederiz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir