Bugün kayıt olduğumuz o kadar çok platform var ki artık birisi veya birkaçı siber saldırıya uğrasa bile haberimiz olmuyor. Troy Hunt kullanıcıların email ve şifrelerinin çalınıp çalınmadığını karşılaştırabilecek bir platform yürütüyor.
Kıran kırana
Have I Been Pwned adlı platform, bugüne kadar gerçekleşmiş olan siber saldırılarda Hunt’un elde edebildiği kişisel verilere ait veri tabanlarını barındırıyor ve kullanıcılar burada arama yapabiliyorlar. Herhangi bir veri kaydedilmediği için kullanıcılar email veya şifrelerini karşılaştırabiliyor.
Ayrıca Bkz. "400GB kapasiteli microSD kart indirimde"
Hunt’ın son olarak ulaştığı bir veri tabanı yaklaşık 772 milyon kişinin email adresini barındırıyor. Bir hack forumundan paylaşılan veri tabanı yaklaşık olarak 87GB ve 2.6 milyardan fazla satır barındırıyor.
Collection #1 adı verilen bu veri tabanında ayrıca 21 milyon da şifre yer alıyor. Yine Hunt birbirine uyum sağlayan email ve şifre kombinasyonlarının sayısının 1.16 milyar adet civarında olduğunu ifade ediyor. Yani bir kullanıcı platformlarda birden fazla email kullansa bile tek şifre olduğu için rakam bu kadar yüksek.
Görüldüğü üzere artık herhangi bir yerden email adresinizin sızmaması mümkün değil. Eğer çok fazla sayıda platforma üye olmayı seviyorsanız ortalama 10-12 hack olayında email adresiniz var demektir. Yine zayıf şifreleriniz varsa bir iki hack olayında olmanız da muhtemel.
Have I Been Pwned platformu abone olanlara email ile bilgilendirme servisini de hizmete soktu. Son yaşanan sızdırma olayı da dahil olmak üzere email adresiniz yer alıyorsa kısa süre içerisinde bilgilendiriliyorsunuz.
https://www.engadget.com/2019/01/16/772-million-collection-1-breach-hibp/ Yorum Yaz Paylaş Tweetle
Ne demek?
Troy Hunt, halk eğitimi ve güvenlik konularına erişim konusunda bilinen bir Avustralyalı web güvenliği uzmanıdır. Teknik Olmayan Kullanıcıların kişisel bilgilerinin tehlikeye atılıp atılmadığını görmelerini sağlayan bir veri ihlali arama sitesini ( haveibeenpwned.com/... ) kuran kişidir.
Ayrıca ASP.NET web sitelerinde otomatik güvenlik analizi yapan bir araç olan ASafaWeb'in de yaratıcısı.
2011'den itibaren Hunt, Geliştirici Güvenliği'nde Microsoft En Değerli Profesyonel (MVP) olarak seçildi ve 2011'de Yılın Microsoft MVP'si olarak kabul edildi.
Ayrıca 2016 yılında Microsoft Bölge Müdürü olarak seçildi.
Kısaca adamın sitesi güvenilir.
Yurt dışındaki güvenilir teknoloji ve haber siteleri adamın sitesini kaynak gösteriyor.
Sakat bir durum yok. Korkuya da gerek yok.
Troy Hunt is an Australian web security expert known for public education and outreach on security topics. He created Have I Been Pwned?, a data breach search website that allows non-technical users to see if their personal information has been compromised. He has also authored several popular security-related courses on Pluralsight, and regularly presents keynotes and workshops on security topics.[2] He also is the creator of ASafaWeb, a tool that performs automated security analysis on ASP.NET websites. Starting in 2011, Hunt was named a Microsoft Most Valuable Professional (MVP) in Developer Security,[3] and was recognized as a Microsoft MVP of the Year in 2011.[4] He was also named a Microsoft Regional Director in 2016.[5]