Veri ve Parola Sızıntılarından Nasıl Korunuruz?

Veri ve Parola Sızıntılarından Nasıl Korunuruz?

Son zamanlarda bazı internet sitelerinde parola ve veri sızıntısı yaşandığına dair haberlere mutlaka rastlamışsınızdır. Veri sızıntıları direkt olarak kullanıcıların bilgi güvenliğini etkileyen çok ciddi sorunlardır. Bu yazımızda söz konusu sızıntıların ne anlama geldiğinden ve nasıl korunabileceğimizden bahsedeceğiz.

Veri Sızıntısı ve Parola Sızıntısı Nedir?

Bazı büyük platformlardan kullanıcı verilerinin çalınmak suretiyle sızdırılmasına veri sızıntısı veya parola sızıntısı denir. Bugüne kadar bu sızıntılardan etkilenen bazı firmalar ise; LinkedIn, Adobe, MySpace, Town of Salem... Bu liste böyle uzayıp gidiyor. Sizin anlayacağınız şimdiye kadar kullanıcı verileri sızdırılan çok fazla sayıda platform oldu. Sızıntılardan etkilenen siteleri nasıl bulabileceğinizi aşağıda anlatacağız.

Bu veri sızıntıları genellikle uzun zaman önce firmalardan çalınan kullanıcı verilerini içerir. Kullanıcı bilgileri çalındıktan sonra ilk aşamada deep webde satışa çıkarılır. Hatta pek çok büyük teknoloji firması, çalışanlarından bazılarını deep webde firma verilerini aramak üzere görevlendirmiştir. Bir veri sızıntısı yaşanması durumunda deep webde kendi sızdırılan verilerini bulup durumun kritikliğine göre önlem alıyorlar. Bu sızıntıların deep webden normal webe yayılma aşamasında ise aradan aylar hatta yıllar geçebilir. İş işten geçtikten sonra bu kullanıcı verilerinin sızdırıldığına dair haberler yapılır, çünkü gün yüzüne yeni çıkmıştır.

Bilgilerimizin Çalındığını Nasıl Anlarız?

Pek çok büyük platformdan veri sızdırıldığından bahsettik, mutlaka bu platformlardan en az birisinde üyeliğiniz bulunuyordur. Parolanızın veya mail adresinizin sızdırılma durumunu kontrol etmek için haveibeenpwned.com adresine girip mail adresimiz ile arama yapıyoruz. Eğer aşağıdaki gibi bir sonuçla karşılaşırsanız bu mail adresiniz ile kayıt olduğunuz platformlardan bazılarından veri sızdırıldığı anlamına gelir.

Parola sızıntısından korunma yolları

Bu web sitesi bugüne kadar sızdırılan bütün verileri içeren büyük bir veritabanı üzerinde mail adresinizi arayıp, sızdırılmış olabilme durumunu kontrol etmenizi sağlar. Ayrıca site üzerindeki veritabanında daha önce hangi sitelerden veri sızdırıldığını görebiliriz.

Parola Güvenliğini Nasıl Sağlarız?

Yukarıda gördüğünüz sorgulama ekranındaki sızdırılan mail bana aitti, gördüğünüz üzere bundan önceki veri sızıntılarında kullandığım parolalarımdan birisi ele geçirilmiş. İlk iş olarak LinkedIn hesabımın parolasını daha önce hiç kullanmadığım farklı bir şifre ile değiştirdim. Daha önce bahsettiğimiz gibi firmalar veri sızıntılarına karşı sürekli tetikte olurlar, eğer bir firmanın bilgileri sızdırılırsa o firma kullanıcılarını şifrelerini değiştirmesi konusunda uyarır. Fakat ne yazık ki tek bir firmanın önlem alması bizim işimizi kolaylaştırmıyor. Bu parolayı farklı hesaplarımızda da kullanmış olabiliriz ve kısa bir araştırma ile diğer hesaplarımız da ele geçirilip özel bilgilerimize farklı kişiler tarafından erişim sağlanabilir. Bu sıkıntıları yaşamamak için üye olduğumuz her site için farklı parola kullanmalıyız. Sosyal medya hesaplarımızın her birinin şifrelerinin farklı olması gerekir. Her site için farklı parolalar kullanmak zamanla hafızanızı zorlayabilecek bir sorun haline gelebilir. Bu yüzden Dashlane veya LastPass gibi bir parola yönetimi uygulamasını tavsiye ederiz. Bu uygulamalar sayesinde hesaplarınıza güçlü parolalar koyabilirsiniz ve parolalarınızın yönetimini de uygulamalar sayesinde kolayca yapabilirsiniz. Üstelik ücretsiz olarak da kullanılabiliyorlar.

Sitemizde bulunan "En iyi şifre yönetimi uygulamaları" başlıklı yazımız daha fazla şifre yönetimi uygulaması keşfetmenizi sağlayabilir. Yazıya aşağıdan ulaşabilirsiniz.