Gün geçmiyor ki internete milyonlarca kullanıcı hesap bilgisi düşmüyor olsun. Ele geçirilen parolalar çoÄŸu zaman internetten herkesin ulaÅŸabileceÄŸi ÅŸekilde paylaşılıyor. Peki online hesaplarınız internete “düşmüş” ise bundan nasıl haberiniz olacak? Ä°nternete düşen hesap bilgilerinizin takibini yapmak ve hatta kritik olduÄŸunu düşündüğünüz hesap bilgileriniz ortalığa saçıldığı andan itibaren size alarm gönderme yoluyla uyaracak birkaç yol var.
Ä°nternette düşen hesaplarda mutlaka bir e-posta adresi baÄŸlantısı vardır. Çünkü Web’deki neredeyse her hizmeti bir e-posta adresi yoluyla kullanmak durumundayız. Bu yüzden iÅŸe anahtar olması yönüyle önemli ve kritik olduÄŸunu düşündüğünüz online hesaplarınızın e-posta adresleri ile kullanıcı adlarını bir kenara almakla baÅŸlamalısınız. Ardından çeÅŸitli online servislerdeki alarm ve arama yöntemlerine baÅŸvurmanız gerekiyor. Ä°ÅŸte onlar:
- Google Alert Hizmeti: https://www.google.com/alerts – Google’ın bu alarm servisini kullanarak belirlediÄŸiniz e-posta adresi ya da kullanıcı adınıza baÄŸlı oluÅŸturacağınız alarmlar ile bilgileriniz internete düşer düşmez kendinize bilgilendirme yapılmasını saÄŸlayabilirsiniz. Google bu konuda oldukça hızlı.
- Pastebin: http://pastebin.com (Türkiye’den girmek için DNS deÄŸiÅŸtirin ya da VPN kullanın) – Ä°nternette programcılar ve daha çok hackerların kod ya da bilgilerini paylaÅŸtığı oldukça bereketli bir kod paylaşım servisidir. Aynen Google Alert’te olduÄŸu gibi Pastebin’de de e-posta adresiniz, kullanıcı adlarınız ya da domain adreslerinize baÄŸlı alarm mekanizmaları oluÅŸturarak kritik bilgileriniz siteye düşer düşmez öğrenebilirsiniz.
- Have i been pwned?: https://haveibeenpwned.com – Son birkaç yıldır dünya genelinde popüler web servislerine yapılan saldırılar sonucu oluÅŸan büyük veri sızıntılarında ele geçirilen hesapların arasında sizinkinin de olup olmadığını öğrenmenizi saÄŸlayan yararlı bir sitedir. Burada hesaplarınız olup olmadığını kontrol edin.
- PwnedList: https://pwnedlist.com – Åžimdiye kadar herhangi bir ÅŸekilde internete sızmış ya da saçılmış olan milyar tane e-posta adresi, parola ve kimlik bilgisini toplamış ve internete sızan online hesap bilgilerini ve ÅŸifreleri toplayan bir veritabanıdır. Sitenin otomatik alarm hizmeti de var.
- BreachAlarm: https://breachalarm.com – Yine bir kırılmış online hesap deposudur. Tekil sorgular ücretsiz ama alarm kurmak tek bir e-posta adresi hariç olarak ücretli. Sorgulama yapmak için kullanabilirsiniz.
- Canary: https://canary.pw – Ãœcretsiz olarak hizmet veren ve API desteÄŸi de olan bir kırılmış hesap deposudur.
- LeakedIn: http://www.leakedin.com – Takip edilmesi gereken bir sızıntı paylaşım blogudur. Çok fazla kritik bilgi paylaşıyor, içinde yok yok!
- Dump Monitor: https://twitter.com/dumpmon – Pastebin’e düşen bütün sızıntıları anlık takip edebilmeyi saÄŸlayan bir Twitter hesabı. O kadar yoÄŸun bir sızıntı paylaşımı yapıyor ki, takip edebilmek gerçekten çok zor.
Yukarıda verdiğimiz servislerin mümkünse hepsini bir arada kullanmak, başınıza bir iş gelmeden önce daha hızlı ve erken haberdar olmanızı sağlayacaktır. Sonuçta bu durumdan nasıl kurtulabileceğinizin cevabı aslında tam olarak yok! Sadece online hesaplarınız için dikkat edilmesi gereken hususlar var. Hesabınızın ele geçirilmemesi dileğiyle. Ayrıca konuyla bağlantılı olarak Güvenli Parola Oluşturma Kılavuzu yazısını da okuyabilirsiniz.