Dikkat: Telegram’da Satılan Devasa Veri Koleksiyonu ve Kişisel Bilgilerinizi Nasıl Koruyabilirsiniz?
Son zamanlarda ortaya çıkan bir rapor, siber güvenliğin ne kadar önemli olduğunu bir kez daha gözler önüne serdi. Telegram platformunda satışa sunulan devasa bir veri koleksiyonu, 493 milyon benzersiz e-posta adresi ve web sitesi alan adı çiftini içeriyor. Bu, dünya genelinde 284 milyon benzersiz e-posta adresini etkileyen ciddi bir güvenlik ihlali anlamına geliyor. Peki bu ne anlama geliyor, kişisel verileriniz risk altında mı ve kendinizi nasıl koruyabilirsiniz?
Bilgi Hırsızlığı Yapan Kötü Amaçlı Yazılımlar: Klasik Veri İhlallerinden Daha Tehlikeli
Bu veri koleksiyonunun kaynağı, "infostealer" olarak adlandırılan bilgi hırsızlığı yapan kötü amaçlı yazılımlar. Bu tür yazılımlar, klasik veri ihlallerine kıyasla daha büyük bir tehdit oluşturabilir. Çünkü belirli bir web sitesindeki veri ihlali, yalnızca zayıf ve tekrar kullanılan şifreler kullanan hesaplarınızı etkilerken, bilgi hırsızlığı yapan yazılımlar tek bir kişiden birden fazla hesaba ait verileri çalabilir. Bu da hem önemli hem de önemsiz birçok hesabınızın tehlikeye girmesi anlamına gelir.
Durumu Kontrol Etmek: "Have I Been Pwned" Web Sitesini Kullanın
Kişisel verilerinizin bu veri ihlalinden etkilenip etkilenmediğini kontrol etmek için Troy Hunt’ın "Have I Been Pwned" (HIBP) web sitesini kullanabilirsiniz. Bu site, büyük veri ihlallerinde ve sızıntılarında e-posta adresinizin yer alıp almadığını kontrol etmenizi sağlayan ücretsiz ve güvenilir bir hizmettir.
HIBP web sitesini kullanmak için şu adımları izleyin:
- Web sitesine gidin: Have I Been Pwned web sitesine (haveibeenpwned.com) erişin.
- E-posta adresinizi girin: Arama çubuğuna e-posta adresinizi girin ve "pwned?" butonuna tıklayın.
- Sonuçları inceleyin: Web sitesi, e-posta adresinizin daha önce hangi veri ihlallerinde yer aldığını gösterecektir.
"Stealer Logs" Bölümünü Kontrol Edin: Bilgi Hırsızlığı Kayıtları
Bu özel veri ihlalini kontrol etmek için daha detaylı bir yöntem izlemeniz gerekiyor. HIBP sitesinde "Notify Me" (Bana Bildir) seçeneğine tıklayarak e-posta adresinizi kaydettirin. Yeni kullanıcılar için, gelen doğrulama e-postasındaki bağlantıya tıklamak hem adresinizi doğrular hem de gelecekteki ihlallerde otomatik bildirimler almanızı sağlar. Mevcut kullanıcılar da bu bağlantıyı kullanarak sonuçlarını görebilirler.
Sayfanın en altına indiğinizde, "Stealer Logs" (Hırsızlık Kayıtları) bölümünü göreceksiniz. Eğer bilgi hırsızlığı yapan kötü amaçlı yazılımlar tarafından çalınan kimlik bilgileriniz varsa, burada listelenecektir. Daha fazla güvenlik için, bu bilgileri yalnızca bu yöntemle görebilirsiniz. Web sitesinde normal bir arama yapmak, bu detayları ortaya çıkarmayacaktır.
Şifrelerinizin Güvenliğini Kontrol Edin: "Pwned Passwords" Veritabanı
Eğer şifrelerinizin güvenliği konusunda endişeleriniz varsa, HIBP web sitesindeki "Pwned Passwords" veritabanını kullanarak bunları kontrol edebilirsiniz. Hunt, güvenlik nedeniyle e-posta adresleri ve şifre verilerini ayrı tutmaktadır. Şifrelerinizi yalnızca sitede tek tek kontrol edebilirsiniz. Toplu kontrol için, HIBP’nin işbirliği yaptığı tek şifre yöneticisi olan 1Password’ü kullanmanız gerekmektedir.
Panik Yapmayın: Olası Senaryoları Değerlendirin
Verilerinizin bu veri koleksiyonunda yer alması, bilgisayarınızda kesinlikle kötü amaçlı yazılım olduğu anlamına gelmez. Verilerinizin ihlal edilmesinin birkaç farklı nedeni olabilir:
- Bilgisayarınızda kötü amaçlı yazılım olabilir: En olası senaryo budur. Bilgisayarınızı kapsamlı bir şekilde tarayarak kötü amaçlı yazılımlardan temizlemeniz gerekmektedir. Özellikle korsan yazılımlardan uzak durun.
- Şifreniz, kötü amaçlı yazılım bulaşmış bir bilgisayarda kullanılmış olabilir: Örneğin, paylaşımlı bir Netflix hesabına giriş yapan bir yakınınızın bilgisayarında kötü amaçlı yazılım varsa, sizin şifreniz de tehlikeye girmiş olabilir.
- Veri koleksiyonunda hatalı bilgiler olabilir: Hunt, bazı web sitesi alan adı ve e-posta çiftlerinin geçersiz olduğunu belirtmiştir. Ayrıca, bazı girişlerde sadece bir e-posta ve şifre çifti bulunurken, ilişkili bir alan adı bulunmamaktadır. Bu nedenle, verileriniz listede yer alsa bile, etkilenmemiş olabilirsiniz.
Güvenlik Önlemlerinizi Artırın: Hesabınızı Koruma Altına Alın
Her ne kadar panik yapmamak önemli olsa da, bu durum size güvenlik önlemlerinizi artırmanız gerektiğini hatırlatmalıdır. İşte kişisel bilgilerinizi korumak için uygulayabileceğiniz bazı temel güvenlik prensipleri:
- Güçlü ve Benzersiz Şifreler Kullanın: Her hesap için farklı ve karmaşık şifreler oluşturun. Şifrelerinizi hatırlamakta zorlanıyorsanız, güvenilir bir şifre yöneticisi kullanmayı düşünebilirsiniz.
- İki Faktörlü Kimlik Doğrulamayı Etkinleştirin: Mümkün olan her hesap için iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, hesabınıza yetkisiz erişimi önlemenin en etkili yollarından biridir.
- Yazılımlarınızı Güncel Tutun: İşletim sisteminizi, tarayıcınızı ve diğer yazılımlarınızı her zaman en son sürüme güncel tutun. Güncellemeler genellikle güvenlik açıklarını kapatır ve sizi kötü amaçlı yazılımlara karşı korur.
- Bilinmeyen Kaynaklardan Gelen E-postalara ve Bağlantılara Dikkat Edin: Şüpheli görünen e-postalara tıklamayın ve bilinmeyen kaynaklardan gelen dosya veya bağlantıları indirmeyin.
- Antivirüs Yazılımı Kullanın: Bilgisayarınızda güncel bir antivirüs yazılımı bulundurun ve düzenli olarak tarama yapın.
- Korsan Yazılımlardan Uzak Durun: Korsan yazılımlar genellikle kötü amaçlı yazılımlar içerir ve bilgisayarınızın güvenliğini tehlikeye atar.
- Herkese Açık Wi-Fi Ağlarına Dikkat Edin: Herkese açık Wi-Fi ağları güvenli değildir ve kişisel verilerinizi çalmak için kullanılabilir. Bu tür ağlara bağlanırken dikkatli olun ve mümkünse VPN kullanın.
Sonuç
Telegram’da satılan bu devasa veri koleksiyonu, kişisel verilerin ne kadar değerli olduğunu ve siber güvenliğin ne kadar önemli olduğunu bir kez daha hatırlatıyor. Kendinizi korumak için yukarıda belirtilen güvenlik önlemlerini uygulayarak, kişisel bilgilerinizin kötü niyetli kişilerin eline geçmesini engelleyebilirsiniz. Unutmayın, güvenlik her zaman öncelikli olmalıdır.
