Geçici mailde o epostaya tekrar ulaşmak istiyorsan,
https://tempmailtech.com/ siteye gidip recovery keyini alıp tekrar giriş yapabilirsin.
Topic: Şifrem Çalınmış Olabilir mi? - Veri ihlali yaşamış hesaplarınızı kontrol edin (Read 300 times)
November 17, 2020, 06:36:25 AM
December 15, 2019, 07:41:02 AM
Önemli bir konu,
daha önce hacklendiği bilinen servislere en güncel örnek olarak Bitmex'i de eklemek gerekir,
bulk e-mail gönderim programlarının yaptığı inanılmaz derece amatör hata sebebiyle, hemen hemen bütün kullanıcıların e-mail adresleri BCC yerine CC'de gönderilip diğer kullanıcılara deşifre olmuştu,
çok kısa zamanda bu tür verileri kontrol eden avcılar en azından 100,000'lerce Bitmex kullanıcı e-mailını arşivlerine almıştır buna garanti veriyorum.
daha önce hacklendiği bilinen servislere en güncel örnek olarak Bitmex'i de eklemek gerekir,
bulk e-mail gönderim programlarının yaptığı inanılmaz derece amatör hata sebebiyle, hemen hemen bütün kullanıcıların e-mail adresleri BCC yerine CC'de gönderilip diğer kullanıcılara deşifre olmuştu,
çok kısa zamanda bu tür verileri kontrol eden avcılar en azından 100,000'lerce Bitmex kullanıcı e-mailını arşivlerine almıştır buna garanti veriyorum.
Bitmex çalınan veriler olayını çok kolay örtbas etti. Hemen ardından twitterı bile hack yemişti. Şifresini bilmeden bir hesaptan twit atamazsınız sonuçta.
December 02, 2019, 01:17:25 AM
Geçici olarak kayıt olduğunuz yerlere, aşağıdaki siteden geçici mail alıp riske girmeyebilirsiniz.
https://temp-mail.org/tr/
2fa'yı açmak da önemli bir güvenlik önlemi olabilir.
https://temp-mail.org/tr/
2fa'yı açmak da önemli bir güvenlik önlemi olabilir.
Bu servisi kesinlikle kullanmayın! google amcaya "temp mail" yazdığınızda ilk 20 deki çoğu site bu firmaya ait. API'sini incelersiniz ne demek istediğimi anlarsınız. Gidin protonmail falan alın kafanız rahat etsin.
Güvenlik önlemi tek işlemli değildir. Bir kere yaptım bitti hiç değildir. Protonmail'de açtığın hesabı kendi adına aç ve kendi şifreni kullan demiyorum. Sallama mailini bir hesap üstünden ver. Opera portable gibi bir tarayıcı kullan, otomatik şifre oluşturucu siteler kullan. Hangisine ne şifre verdiğini hatırlamak zorunda kalmazsın. O siteler hesap oluşturmana izin veriyor. Sadece gösterdiği reklamdan mı para kazanıyor? yoksa bilgisayarına bıraktığı çerez ve aldığı mail ile reklam servislerine ilgi alanlarını pazarladığı için mi geçimini sağlıyor? Çoğu kayıt olunan site 123456 şifreyi kabul etmiyor. Fake mail kullanıp eşsiz bir şifre atadığında, asıl mail hesabında o şifreyi kullandığında, ilişkilendirilebilir bir siteye denk geldiğinde ne olacak
December 01, 2019, 09:55:05 PM
Önemli bir konu,
daha önce hacklendiği bilinen servislere en güncel örnek olarak Bitmex'i de eklemek gerekir,
bulk e-mail gönderim programlarının yaptığı inanılmaz derece amatör hata sebebiyle, hemen hemen bütün kullanıcıların e-mail adresleri BCC yerine CC'de gönderilip diğer kullanıcılara deşifre olmuştu,
çok kısa zamanda bu tür verileri kontrol eden avcılar en azından 100,000'lerce Bitmex kullanıcı e-mailını arşivlerine almıştır buna garanti veriyorum.
daha önce hacklendiği bilinen servislere en güncel örnek olarak Bitmex'i de eklemek gerekir,
bulk e-mail gönderim programlarının yaptığı inanılmaz derece amatör hata sebebiyle, hemen hemen bütün kullanıcıların e-mail adresleri BCC yerine CC'de gönderilip diğer kullanıcılara deşifre olmuştu,
çok kısa zamanda bu tür verileri kontrol eden avcılar en azından 100,000'lerce Bitmex kullanıcı e-mailını arşivlerine almıştır buna garanti veriyorum.
November 29, 2019, 09:38:16 AM
Gayet yararlı bir konu siteden daha önce haberim vardı. uzun zamandır macbook kullanıyorum ve geçtiğimiz güncellemede ne kadar büyük bir hata yaptığımı anladım Şifrelerim sağlamdı ama 6 ay önce yeni işletim sistemi gelince safari browser özelliği de değişti. mesela bitcointalk üzerinde kullandığım şifreyi facebook üzerinde kullanmaya çalıştığım zaman parolalar bölümünde aşağıdaki gibi değişik uyarılar vermeye başladı.
'Bu parola kolaylıkla tahmin edilebilir.',
Bu parola kolaylıkla tahmin edilebilir bir karakter serisi içeriyor: “xxyyzz”,
'x.com” web sitesinde kullanılan bu parola y.com” sitesinde de kullanılıyor. Farklı web sitelerinde aynı parolaların kullanılması güvenli değildir.'
bu parolaları kaydetmeye çalıştığımda yani yeni bir siteye kayıt olurken yine aynı şekilde uyarı vermesi beni düzeltti diyebilirim. kendime uygun bir şifreleme programı buldum ve güçlü şifreler oluşturup bunları kendime kayıt etim. şimdi önemli gördüğüm bütün sitelerin mail adresi, şifre ve hatta telefon numaraları bile farklı durumda. biraz detaycılık gerektiriyor ama insanın kendini sağlama alması kadar güzel bir şey yok.
Şifrelerim sağlamdı ama 6 ay önce yeni işletim sistemi gelince safari browser özelliği de değişti. mesela bitcointalk üzerinde kullandığım şifreyi facebook üzerinde kullanmaya çalıştığım zaman parolalar bölümünde aşağıdaki gibi değişik uyarılar vermeye başladı. 'Bu parola kolaylıkla tahmin edilebilir.',
Bu parola kolaylıkla tahmin edilebilir bir karakter serisi içeriyor: “xxyyzz”,
'x.com” web sitesinde kullanılan bu parola y.com” sitesinde de kullanılıyor. Farklı web sitelerinde aynı parolaların kullanılması güvenli değildir.'
bu parolaları kaydetmeye çalıştığımda yani yeni bir siteye kayıt olurken yine aynı şekilde uyarı vermesi beni düzeltti diyebilirim. kendime uygun bir şifreleme programı buldum ve güçlü şifreler oluşturup bunları kendime kayıt etim. şimdi önemli gördüğüm bütün sitelerin mail adresi, şifre ve hatta telefon numaraları bile farklı durumda. biraz detaycılık gerektiriyor ama insanın kendini sağlama alması kadar güzel bir şey yok.
November 29, 2019, 09:25:27 AM
Eline sağlık hocam. Arkadaşların da belirttiği gibi siteleri geçtim burada kampanyalara girdiğimiz e-maillerin hepsi herkese ifşa ediliyor, tüm bilgilerimiz her yerde. Kimbilir nerelere sızdı çoktan.
İyice güvenmeden asla bilgi vermemek lazım.
İyice güvenmeden asla bilgi vermemek lazım.
November 29, 2019, 09:22:01 AM
Sitede paylaşılan bir veri arşivi var. Meraktan onuda indirdim. Şuan rardan çıkması bile yarım saat sürüyor. 20 gb kadar sanırım çıktı hali içinde bir tek text dosyası var. Daha önce veri ihlalleriyle karşı karşıya kalan 555.278.657 gerçek parolaları barındırıyor. Sırf meraktan indirip bakmak istedim, kaspersky ile taradım tabi önce.
November 28, 2019, 02:55:25 PM
Adım adım dolandırıcılığa giden vaziyeti (teknik ayrıntıya girmeden) özetleyeyim arkadaşlar...
Katıldığımız bounty kampanyalarına verdiğimiz mail adresleri zaten bir şekilde üçüncü firmalara satılıyor, onlar da başka yerlere satıyor. Sonuç olarak öncelikle reklam bombardımanına maruz kalıyoruz. Bunların içinden de dolandırıcı ya da veri hırsızı olanlar çıkıyor. Şimdiye kadar kampanyalara hep tek mail adresi ile katıldım, fazla kullanmadığım bir adresti fakat yine de haftada en az bir kez girip kontrol ederdim.
Son günlerde gelen tanıtım ve dolandırıcılık üzerine olan maillerde artış oldu. Eskiden günde bir gelenler şimdi günde 20 tane geliyor. İçlerinde çoğunlukla x bir siteye yönlendiren linkler var. "Banka hesabınız şöyle oldu", "Microsoft hesabınıza böyle yaptılar", "gmail hesabınıza giriş olmuş; şuraya tıklayıp sorunu çözün"... Bunlar hep hırsızlık - dolandırıcılık işte. Hatta son günlerde "Apple hesabınızı buradan kontrol edin" şeklinde mailler geliyor. Benim zaten Apple hesabım yok!
Bakın burası çokomelli: Şifrenizi kendileri çalmıyor aslında, sizi klon bir siteye yönlendiriyorlar, şifrenizi kendiniz girmiş oluyorsunuz. "Hesabınıza yetkisiz giriş var, buraya basın" diyorlar. Bastığınızda da şifrenizi istiyorlar. Girince de hooop gitti hesap!
Katıldığımız bounty kampanyalarına verdiğimiz mail adresleri zaten bir şekilde üçüncü firmalara satılıyor, onlar da başka yerlere satıyor. Sonuç olarak öncelikle reklam bombardımanına maruz kalıyoruz. Bunların içinden de dolandırıcı ya da veri hırsızı olanlar çıkıyor. Şimdiye kadar kampanyalara hep tek mail adresi ile katıldım, fazla kullanmadığım bir adresti fakat yine de haftada en az bir kez girip kontrol ederdim.
Son günlerde gelen tanıtım ve dolandırıcılık üzerine olan maillerde artış oldu. Eskiden günde bir gelenler şimdi günde 20 tane geliyor. İçlerinde çoğunlukla x bir siteye yönlendiren linkler var. "Banka hesabınız şöyle oldu", "Microsoft hesabınıza böyle yaptılar", "gmail hesabınıza giriş olmuş; şuraya tıklayıp sorunu çözün"... Bunlar hep hırsızlık - dolandırıcılık işte. Hatta son günlerde "Apple hesabınızı buradan kontrol edin" şeklinde mailler geliyor. Benim zaten Apple hesabım yok!
Bakın burası çokomelli: Şifrenizi kendileri çalmıyor aslında, sizi klon bir siteye yönlendiriyorlar, şifrenizi kendiniz girmiş oluyorsunuz. "Hesabınıza yetkisiz giriş var, buraya basın" diyorlar. Bastığınızda da şifrenizi istiyorlar. Girince de hooop gitti hesap!
November 28, 2019, 12:50:24 PM
Geçici olarak kayıt olduğunuz yerlere, aşağıdaki siteden geçici mail alıp riske girmeyebilirsiniz.
https://temp-mail.org/tr/
2fa'yı açmak da önemli bir güvenlik önlemi olabilir.
https://temp-mail.org/tr/
2fa'yı açmak da önemli bir güvenlik önlemi olabilir.
Bu servisi kesinlikle kullanmayın! google amcaya "temp mail" yazdığınızda ilk 20 deki çoğu site bu firmaya ait. API'sini incelersiniz ne demek istediğimi anlarsınız. Gidin protonmail falan alın kafanız rahat etsin.
November 28, 2019, 10:14:56 AM
Geçici olarak kayıt olduğunuz yerlere, aşağıdaki siteden geçici mail alıp riske girmeyebilirsiniz.
https://temp-mail.org/tr/
2fa'yı açmak da önemli bir güvenlik önlemi olabilir.
https://temp-mail.org/tr/
2fa'yı açmak da önemli bir güvenlik önlemi olabilir.
Bu servisi kesinlikle kullanmayın! google amcaya "temp mail" yazdığınızda ilk 20 deki çoğu site bu firmaya ait. API'sini incelersiniz ne demek istediğimi anlarsınız. Gidin protonmail falan alın kafanız rahat etsin.
November 28, 2019, 09:44:39 AM
Hoş bir konu ama bu tür websiteleri sizden aldığı e-mail verisini bir başka reklam firmasına satıyor olabilir.
Bu nedenle sadece e-mail adresiniz olsa dahi paylaşmanızı tavsiye etmiyorum.
Yine de bu konu bazı önemli detaylar içeriyor, bunlara ek olarak;
Örnek algoritma;
Binance #01024#AnaborsaB1.ZIK# (22 karakter)
Kucoin #01027#YanexK2.KIK# (19 karakter)
Bu algoritmanın çözülmesi zor olur, Theymos'un tablosuna bir göz atılmalı.
About the recent server compromise
Bu nedenle sadece e-mail adresiniz olsa dahi paylaşmanızı tavsiye etmiyorum.
Yine de bu konu bazı önemli detaylar içeriyor, bunlara ek olarak;
- Tor Browser kullanın.
- Trade yaptığınız cihazdan adult/oyun sitelerine giriş yapmayın.
- Orijinal windows ve antivirüs kullanın.
- Her sitede farklı bir şifre kullanın (Burada dikkat edilmesi gereken nokta, farklı şifre kullanırken bunları unutmamaktır.)
- E-mail şifreniz sadece ona özel olsun.
- Borsa ve e-mail adresiniz için ayrı ayrı 2FA yapın, biri yeterli değil.
Örnek algoritma;
Binance #01024#AnaborsaB1.ZIK# (22 karakter)
Kucoin #01027#YanexK2.KIK# (19 karakter)
Bu algoritmanın çözülmesi zor olur, Theymos'un tablosuna bir göz atılmalı.
About the recent server compromise
Code:
Estimated time (conservative) for an attacker to break randomly-constructed
bitcointalk.org passwords with current technology
s=second; m=minute; h=hour; d=day; y=year; ky=1000 years; My=1 million years
Password length a-z a-zA-Z a-zA-Z0-9
8 0 3s 12s 2m
9 0 2m 13m 3h
10 8s 2h 13h 13d
11 3m 5d 34d 1y
12 1h 261d 3y 260y
13 1d 37y 366y 22ky
14 43d 1938y 22ky 1My
15 1y 100ky 1My 160My
-------------------------------------------------------
1 word 0
2 words 0
3 words 0
4 words 3m
5 words 19d
6 words 405y
7 words 3My
bitcointalk.org passwords with current technology
s=second; m=minute; h=hour; d=day; y=year; ky=1000 years; My=1 million years
Password length a-z a-zA-Z a-zA-Z0-9
8 0 3s 12s 2m
9 0 2m 13m 3h
10 8s 2h 13h 13d
11 3m 5d 34d 1y
12 1h 261d 3y 260y
13 1d 37y 366y 22ky
14 43d 1938y 22ky 1My
15 1y 100ky 1My 160My
-------------------------------------------------------
1 word 0
2 words 0
3 words 0
4 words 3m
5 words 19d
6 words 405y
7 words 3My
November 28, 2019, 09:28:34 AM
Ben bu tarz konularda hırsıza kapı dayanmaz düstüründan hareket ediyorum. Bir gün başıma bir şeyler gelecek biliyorum ama sanırım. Bir gruplamam var aslında belli başlı bazı sitelerde kullandığım şifre ile önemli yerlerde kullandığım aynı değil. Zaman zamanda üşenmessem değiştiriyorum.
Ama birisi kafaya koyarsa hepimizin hesaplarına tebelleş olabilir bunu da biliyorum.
Ama birisi kafaya koyarsa hepimizin hesaplarına tebelleş olabilir bunu da biliyorum.
November 28, 2019, 09:18:04 AM
Kullandığımız önemli bir mail adresimiz varsa, aslında bunu kayıt olurken hiçbir yere vermemek lazım. Kendi adıma bu maili her yerde kullanmayıp, siteye göre de şifre veriyorum. Henüz mail şifremi kullandığım bir yer yok ancak bu demek değil ki bu şekilde hacklenmez.
Geçici olarak kayıt olduğunuz yerlere, aşağıdaki siteden geçici mail alıp riske girmeyebilirsiniz.
https://temp-mail.org/tr/
2fa'yı açmak da önemli bir güvenlik önlemi olabilir.
Geçici olarak kayıt olduğunuz yerlere, aşağıdaki siteden geçici mail alıp riske girmeyebilirsiniz.
https://temp-mail.org/tr/
2fa'yı açmak da önemli bir güvenlik önlemi olabilir.
November 28, 2019, 08:28:00 AM
Bir iki yorum gelince başlığı kilitlemeyecegin ne malum? 😉😜
Dediğin gibi bir sürü yere şifre veriyoruz ama ben genekde airdrip için verdiğim şifreleri hep aynı kullanıyorum. Hesaplarim ile ilgili olanların ayrı şifresi olduğu gibi 2fa da aktif daha fazlası olursa ne yapalım nasipmiş der geçerim.
Dediğin gibi bir sürü yere şifre veriyoruz ama ben genekde airdrip için verdiğim şifreleri hep aynı kullanıyorum. Hesaplarim ile ilgili olanların ayrı şifresi olduğu gibi 2fa da aktif daha fazlası olursa ne yapalım nasipmiş der geçerim.
November 28, 2019, 08:08:18 AM
Sayısız internet sitesinde sayısız hesap açıyor, bir çoğunda benzer-aynı şifreler kullanıyoruz. Haliyle kullandığımız sitelerden birinde bile veri ihlali, hacklenme, bilgi sızıntısı olduğunda kişisel verilerimiz ve şifrelerimiz kötü amaçlı insanların eline düşebiliyor. Daha önce bir çok defa büyük sitelerde veri ihlalleri, çalınmaları gerçekleşti. Aşağıda bunlardan bir kaç örnek ve kaynaklarını ekliyorum. İçlerinde porno siteleri de var. Bunlar biraz daha hassas ve şantaja daha açık bilgiler.
Bu konuda sizinle paylaşacağım yöntem ile hesap verilerinizin çalınma ihtimalini tespit edeceksiniz. Ayrıca bu durumda neler yapabileceğimizi anlatacağım ve tartışacağız.
Bitcointalk forumu, linkedln, myspace, Adobe, AKP E-postaları, BitTorrent forumu, brazzers, BTC-E, Clash of Kings, Dropbox, Sony, Vodafone, Yahoo, YouPorn, Zomato vs...
En çok bilinen servisleri listeden seçtim. Tamamını buradan sizde inceleyebilirsiniz.
BitcoinTalk
Mayıs 2015'te Bitcoin forumu Bitcoin Talk saldırıya uğradı ve 500 binin üzerinde eşsiz e-posta adresi ortaya çıktı. Saldırı, kullanıcı adları, e-posta ve IP adresleri, cinsiyetler, doğum tarihleri, güvenlik soruları ve cevaplarının MD5 karmaları ve şifrelerin kendileri de dahil olmak üzere bir dizi kişisel verinin açığa çıkmasına neden oldu.
Etkilenen Hesaplar: 501,407
Veriler: Doğum Tarihi, E-posta Adresleri, Cinsiyetler, IP Adresleri, Şifreler, Güvenlik Soruları ve Cevapları, Kullanıcı Adları , Web Sitesi Aktivitesi
Kaynak: https://www.cryptocoinsnews.com/bitcoin-exchange-btc-e-bitcointalk-forum-breaches-details-revealed/
LinkedIn'in
Mayıs 2016'da, LinkedIn'in 164 milyon e-posta adresi ve şifresi vardı. 2012 yılında saldırıya uğradı, veriler 4 yıl sonra karanlık bir pazarda satışa sunuluncaya kadar bu durum görmezden gelindi. İhlalde ki şifreler, SHA1 karma olarak olarak depolandı; hesapların çoğu çoğu, verilerin yayınlanmasından sonraki günlerde hızla hacklendi.
Etkilenen Hesaplar: 164,611,595 İhraç Edilen
Veriler: E-posta Adresleri, Şifreler
Kaynak: https://www.troyhunt.com/observations-and-thoughts-on-the-linkedin-data-breach/
Adobe
Ekim 2013'te, her biri kimlik, kullanıcı adı, e-posta, şifre içeren 153 milyon Adobe hesabına ulaşıldı. .
Etkilenen Hesaplar: 152,445,165 İhraç Edilen
Veriler: E-posta Adresleri, Şifre İpuçları, Şifreler, Kullanıcı Adları
Kaynaklar:
https://www.bbc.com/news/technology-24740873
https://www.troyhunt.com/adobe-credentials-and-serious/
haveibeenpwned bu siteden mail adresinizin daha önce hacklendiği bilinen veri ihlallerinde adının geçip geçmediğini araştırabilirsiniz. Veri ihlaline maruz kalmış bir hesabınız olup olmadığını buradan kontrol edin. Örneğin ben kişisel mail adresimi arattığımda daha önce bir çok hack olayına maruz kaldığını gördüm. Bundan dolayı daha dikkatli olmam gerektiğini anlıyorum. Site size hangi hack olaylarından etkilenmiş olabileceğinizi listeliyor. Ayrıca bu olayların tarihleri detayları da yazıyor.
Uyarı: Güvenliğiniz için siteden kullandığınız şifrelerin sorgulamasını yapmayın.
- Güçlü şifreler kullanın. Bununla alakalı yararlı makaleler mevcut. Büyük küçük harf, rakam, özel işaretler içersin ki brute force ihtimali düşük olsun.
- Bütün sitelerde aynı şifreyi kesinlikle kullanmayın. Bir site hacklendiğinde korsanlar diğer hesaplarınıza da ulaşamasınlar.
- 2fa ve iki adımlı doğrulama önlemleri alın.
- Google veya başka servislerin şifre oluşturma-saklama özelliklerini kullanabilirsiniz. Bunun için ana hesabınızı çok iyi korumanız gerekiyor.
Sizce başka ne tür önlemler alınabilir?
Bu konuda sizinle paylaşacağım yöntem ile hesap verilerinizin çalınma ihtimalini tespit edeceksiniz. Ayrıca bu durumda neler yapabileceğimizi anlatacağım ve tartışacağız.
Daha Önce Hacklendiği Bilinen Servisler:
Bitcointalk forumu, linkedln, myspace, Adobe, AKP E-postaları, BitTorrent forumu, brazzers, BTC-E, Clash of Kings, Dropbox, Sony, Vodafone, Yahoo, YouPorn, Zomato vs...
En çok bilinen servisleri listeden seçtim. Tamamını buradan sizde inceleyebilirsiniz.
BitcoinTalk
Mayıs 2015'te Bitcoin forumu Bitcoin Talk saldırıya uğradı ve 500 binin üzerinde eşsiz e-posta adresi ortaya çıktı. Saldırı, kullanıcı adları, e-posta ve IP adresleri, cinsiyetler, doğum tarihleri, güvenlik soruları ve cevaplarının MD5 karmaları ve şifrelerin kendileri de dahil olmak üzere bir dizi kişisel verinin açığa çıkmasına neden oldu.
Etkilenen Hesaplar: 501,407
Veriler: Doğum Tarihi, E-posta Adresleri, Cinsiyetler, IP Adresleri, Şifreler, Güvenlik Soruları ve Cevapları, Kullanıcı Adları , Web Sitesi Aktivitesi
Kaynak: https://www.cryptocoinsnews.com/bitcoin-exchange-btc-e-bitcointalk-forum-breaches-details-revealed/
LinkedIn'in
Mayıs 2016'da, LinkedIn'in 164 milyon e-posta adresi ve şifresi vardı. 2012 yılında saldırıya uğradı, veriler 4 yıl sonra karanlık bir pazarda satışa sunuluncaya kadar bu durum görmezden gelindi. İhlalde ki şifreler, SHA1 karma olarak olarak depolandı; hesapların çoğu çoğu, verilerin yayınlanmasından sonraki günlerde hızla hacklendi.
Etkilenen Hesaplar: 164,611,595 İhraç Edilen
Veriler: E-posta Adresleri, Şifreler
Kaynak: https://www.troyhunt.com/observations-and-thoughts-on-the-linkedin-data-breach/
Adobe
Ekim 2013'te, her biri kimlik, kullanıcı adı, e-posta, şifre içeren 153 milyon Adobe hesabına ulaşıldı. .
Etkilenen Hesaplar: 152,445,165 İhraç Edilen
Veriler: E-posta Adresleri, Şifre İpuçları, Şifreler, Kullanıcı Adları
Kaynaklar:
https://www.bbc.com/news/technology-24740873
https://www.troyhunt.com/adobe-credentials-and-serious/
Verilerim Çalınmış mı?
haveibeenpwned bu siteden mail adresinizin daha önce hacklendiği bilinen veri ihlallerinde adının geçip geçmediğini araştırabilirsiniz. Veri ihlaline maruz kalmış bir hesabınız olup olmadığını buradan kontrol edin. Örneğin ben kişisel mail adresimi arattığımda daha önce bir çok hack olayına maruz kaldığını gördüm. Bundan dolayı daha dikkatli olmam gerektiğini anlıyorum. Site size hangi hack olaylarından etkilenmiş olabileceğinizi listeliyor. Ayrıca bu olayların tarihleri detayları da yazıyor.
Uyarı: Güvenliğiniz için siteden kullandığınız şifrelerin sorgulamasını yapmayın.
Veri ihlaline karşı neler yapılabilir?
- Güçlü şifreler kullanın. Bununla alakalı yararlı makaleler mevcut. Büyük küçük harf, rakam, özel işaretler içersin ki brute force ihtimali düşük olsun.
- Bütün sitelerde aynı şifreyi kesinlikle kullanmayın. Bir site hacklendiğinde korsanlar diğer hesaplarınıza da ulaşamasınlar.
- 2fa ve iki adımlı doğrulama önlemleri alın.
- Google veya başka servislerin şifre oluşturma-saklama özelliklerini kullanabilirsiniz. Bunun için ana hesabınızı çok iyi korumanız gerekiyor.
Sizce başka ne tür önlemler alınabilir?
Jump to: