Gün geçtikçe güvenlik önlemleri alınarak uygulamalar güvenli bölgelerde tutulmaya çalışılsa da, hackerlar bir yolunu bulup o veritabanlarına ulaşmayı başarıyor. Ki bunların sayısı da gün geçtikçe daha da artıyor.
Linkedin, Adobe gibi bir çok büyük firma hacklendi ve bunu dürüst bir şekilde kullanıcılarına açıkladı. Açıklamak zorunda kaldı daha doğrusu. Linkedin hacklendiğinde 6 milyon 500 bin insanın e-posta hesapları ve şifreleri de bununla birlikte yayınlanmış oldu. İlk etapta black forumlarda belirli fiyatlara satılan bu veriler giderek daha uygun fiyatlara geldi ve en son ücretsiz olarak da yayılmaya başladı. Linkedin bir şekilde bunu açıklamak zorundaydı, çünkü kullanıcılar buradaki bilgilerini farklı platformlarda da kullanıyordu ve şifrelerini değiştirmelerini talep etmesi Linkedin için olumlu bir gelişme olarak algılandı.
Bu tarz saldırılarda, kullanıcılara bilgilendirme yapılması ilk etapta kötü bir izlenim veriyor olsa da, kullanıcı hesapları kullanılarak yaşanabilecek olumsuzlukların yanında detayları açıklamak çok daha akıllıca olmaktadır.
Peki son kullanıcılar olarak bizler neler yapmalıyız? Öncelikle haveibeenpwned gibi web siteleri aracılığıyla e-posta adresinizin sızan veriler arasında olup olmadığını kontrol edebilirsiniz.
Örnek olarak girdiğim “test@test.net” adresine ait bir çok datanın bulunduğunu ve bu dataların hangi sızan verilerin içinde olduğunu gösteriyor.
https://haveibeenpwned.com/ üzerinden hangi verilerin ne zaman sızdığını da detaylı olarak görebilirsiniz.
Bundan sonraki adım da çok önemli. Burada sızmış olarak gördüğünüz verilerin bulunduğu web sitelerindeki kullanıcı bilgilerinizi acilen değiştirmeli, tüm web sitelerinde farklı algoritmalarla ve güçlü şifreler kullanmalısınız.
Bu sızan datalar ile bir çok kurban hacklendi. Bir e-posta adresinden, “porno izlerken görüntüleriniz var” gibi bir başlıkla, her yerde kullandığınız şifrenizi görürseniz, e-posta güvenilir gelebilir. İnsanlar da bu şekilde e-postalarla kandırılarak paralarını kaptırdı.
İnternet gibi her an herşeyin olabileceği bir platformda, tüm bilgilerinizi en detaylı haliyle yayınlayıp, bir hesap şifrenizi onlarca platformda kullanmak size ciddi anlamda sorun oluşturabilir. Ortam sanal da olsa, yaşanabilecek suçlar tamamen gerçek! İtibarınızı, paranızı, bilgilerinizi korumak istiyorsanız, her adımda dikkatli olmalısınız. Linkedin hacklendikten sonra, Türkiye’deki e-ticaret sitelerinin üzerine düşüldüğünde kurtuluşu olduğunu zannetmiyorum. Biz kullanıcı olarak, yazılımcılar da yazılımcı olarak önlem aldığı sürece sorun yok..
