Gizlilik ve güvenlik uzmanı Troy Hunt, yakın zaman önce internette ortaya çıkan ve 700 milyon e-posta adresi ile 1,1 milyardan fazla kullanıcı adı-parola ikilisini içeren “Collection#1” adlı veri tabanı hakkında bir blog yazısı yayınladı. 87 GB boyutundaki Collection #1, MEGA bulut servisinde ve popüler bazı dark web forumlarında paylaşıldı. Eşi benzeri bulunmayan bilgiler içeren veri tabanı, 2008’den bu yana çeşitli kaynaklardan sızdırılan veri listelerinden meydana geliyor.
Muhtemelen Sizde Varsınız!
Troy Hunt, blog yazısında şu bilgileri paylaştı: “Koleksiyon #1, toplam 2 milyar 692 milyon 818 bin 238 satırdan oluşan bir e-posta adresi ve parola seti. Kelimenin tam anlamıyla binlerce farklı kaynaktan gelen birçok farklı bireysel veri ihlalinden oluşuyor”.
Troy Hunt, temizleme işlemi sonucunda 1 milyar 160 milyon 253 bin 228 benzersiz e-posta adresi ve parola kombinasyonunu; 772 milyon 904 bin 991 adet benzersiz e-posta adresine indirdi. Bununla birlikte 21 milyon 222 bin 975 benzersiz parola, düz metin olarak yer alıyor. (Yani şifreniz ortalık yerde dolaşıyor!)
Dizin listesindeki birçok ihlali tanıdığını söyleyen Hunt, eskiden kendisinin de kullandığı hesapların ortaya çıktığını ve bu eski e-posta/şifre kombinasyonunun gerçekten doğru olduğunu aktardı. Troy Hunt, “Kısacası, bu ihlalin içindeyseniz, daha önce kullandığınız bir veya daha fazla şifre, başkalarının görmesi için dolaşıyor.” diye yazdı.
Kontrol Edin ve Parolanızı Değiştirin!
E-posta hesaplarınızdan herhangi birinin veya e-postanızla ilişkili çevrimiçi bir hesabınızın, bilinen bir ihlalin parçası (sızmış) olup olmadığını şu siteden kontrol edebilirsiniz;
https://www.haveibeenpwned.com/
Eğer mail adresiniz sızıntılar arasında var ise, parolanızı hemen değiştirmelisiniz. Ayrıca parolanızı başka bir yerde yeniden kullanmadığınıza da emin olun. (Çünkü şifreniz artık güvenilir olmayan ellerde ve herhangi bir yazılım ile çoğu sitedeki üyeliklerinizi hızlıca kontrol edebilir, hesaplarınızı ele geçirebilirler.)
SİTENİN KULLANIMI!
Yukarıdaki site güvenilir bir kaynaktır. Oraya sadece mail adresinizi girip pwned? butonuna tıklamanız gerekiyor. Sonrasında sistem otomatik olarak mail adresinizi sızıntı içinde tarayarak size ait bir şeyler olup olmadığını kontrol ediyor. Sonucu ise iki şekilde bildiriyor;
Oh no — pwned!
Pwned on 3 breached sites and found no pastes (subscribe to search sensitive breaches)
Bordo renk arkaplan üzerinde yukarıdaki gibi bir mesaj görüyorsanız; mail adresiniz 87 gb’lık sızıntı içinde var demektir. Oradaki rakam ise mail adresinizin kaç site ile ilişkili olduğunu gösteriyor. Sayfayı biraz aşağıya kaydırırsanız o 3 site hangisi onları görebiliyorsunuz.
Mesela aşağıdaki resimde iki site var, yazdığım mail adresi buralar üzerinden ele geçirilmiş ve sadece mail adresi değil, şifre vb. verilerde 87 gb’lık sızıntının içinde varmış. (Doğum tarihim, gerçek adım, kullanıcı adım, o web sitesindeki aktivitem vs.)
Fakat bu şöyle birşey; Mesela dlh.net sitesi 2016 yılında hacklenmiş, tüm üye bilgileri çalınmış ve şimdi bu verilerin hepsi şuan bahsi geçen 87 gb’lık sızıntının içine dahil edilmiş. Benzer şekilde Myspace.com 2008’de hacklendiğinde ele geçen tüm veriler yine 87 gb’lık pakete dahil edilmiş ve gelmiş geçmiş en büyük arşivi oluşturmuşlar.
Şimdi yapmamız gereken şey; o listede gördüğümüz tüm sitelerdeki şifreleri değiştirmek ve orada kullandığımız şifreyi başka sitelerde de kullanıyorsak onları da çabucak değiştirmek! Çünkü bunu yapmazsanız bazı hesaplarınız elden gidebilir!
Good news — no pwnage found!
No breached accounts and no pastes (subscribe to search sensitive breaches)
Yeşil renk arkaplan üzerinde yukarıdaki mesajı görüyorsanız; mail adresiniz ve şifreniz şimdilik ele geçirilmemiş ve 87 gb’lık sızıntıya dahil edilememiş demek oluyor. Yani şimdilik rahat edebilirsiniz ve tabi ki şifre güvenliğine her zaman önem vermelisiniz.
Ayrıca mümkün olan her yerde iki faktörlü kimlik doğrulama (2FA) kullanmalısınız. İki faktörlü kimlik doğrulama için paylaştığım eski yazıma aşağıdaki bağlantıdan ulaşabilirsiniz.
>> Hesap Güvenliği için İki Faktörlü Kimlik Doğrulama!
Oh no – catastrophic failure!
Sorgu çektiğinizde yukarıdaki mesajı görüyorsanız sayfayı yenileyin ve captcha sisteminde insan olduğunuzu doğrulayın. Uzun süre sayfa açık ve siz pasif kalırsanız böyle olabiliyor.
Son Not: Bu sızıntı içinde mail adresiniz, şifreniz vb. bilgileriniz var ise, bundan sonra şifrenizin yer aldığı sahte spam mailler almaya hazırlıklı olun. Bu sızıntıyı indiren çoğu karanlık kişi sızıntı içindeki kişilerden para koparmak için mailleri ve şifreleri kullanacaklardır. Böyle bir mail aldığınızda mailin içinde şifrenizi görüyorsanız aklınıza ilk gelmesi gereken olay bu sızıntı olmalı!
Ayrıca bu sızıntı da mail adresleriniz yoksa hemen rehavete kapılmayın, ilk sızıntının adında Koleksiyon #1 yazdığını hatırlatır ve uyarırım! Belki de ikinci, üçüncü bir veri paketini kenarda bekletiyor olabilirler.