Bugün size Facebook’un verilerinizi sızdırıp sızdırmadığını nasıl kontrol edeceğinizi anlatacağız. Bu hafta siber güvenlik açısından çok ciddi bir olay yaşandı. Facebook’ta 530 milyon hesabı etkileyen büyük bir veri sızıntısı oldu. Birçok ülke bundan etkilendi; veri sızıntısı nedeniyle sadece Türkiye’de 11 milyona kadar hesap tehlikeye altına girdi.
Facebook’un verilerimi sızdırıp sızdırmadığını nasıl kontrol edebilirim?
Bu nedenle, Facebook hesabınızın bu sızıntıdan etkilenmiş olma olasılığı yüksek. Peki hesabınızın etkilenip etkilenmediğini kontrol etmenin bir yolu var mı? Evet, bu web sitesi e-mailinizin sızıntı kapsamında yer alıp almadığını kontrol ediyor.
Bu web sitesi ile ve aşağıdaki adımları izleyerek, hesabınızın etkilenmediğinden emin olacaksınız veya en azından böyle bir soruna karışmanız durumunda verilen zararı azaltacaksınız.
Kişisel verileriniz sızdırıldı mı?
E-postanızın güvenlik ihlaline uğramış bir hizmetle ilişkili olup olmadığını kontrol etmenin en hızlı ve en kolay yolu bu. Hizmetin bir avantajı, bize e-postamızın bu durumdan etkilenip etkilenmediğini de bildirmesi.
Süreç çok basittir. Web sitesine giriyoruz, e-postamızı giriyoruz ve birkaç dakika içinde bize Facebook güvenlik ihlalinden veya başka bir şeyden etkilenip etkilenmediğimizi söylüyor. Sızıntının ne zaman yapıldığını ve özellikle hangi hassas verilerin bundan etkilendiğini detaylandıracağız.
İhlalin yanında, ekstra bir bilgi de göreceksiniz. Bir platformun güvenliği ihlal edildiğinde, ilk sonuçlardan bazıları, örneğin, hassas verileri kopyalayıp web sitelerine yapıştırmaya adanmış Pastebin gibi sitelerde görünmesi. Bu sitelerde saldırganlar, eksiksiz veri dökümleri gerçekleştirmek için genellikle bu verileri oldukça sık yayınlar.
Bu, e-postalarımızın ne kadar çok yapıştırıldığı anlamına gelir, örneğin spam kampanyalarında kullanılıyor olma durumu burada görülebilir.
Arama yapıldıktan sonra, web site e-postamızın hangi güvenlik problemlerinde tehlikeye atıldığını kontrol ediyor. Sorun, hangi verilerin bu şekilde tehlikeye atıldığını belirtmemesi.
Ne yapmalıyım?
Olumlu veya olumsuz bir sonuç almış olsanız da, özellikle ilgilendiğimiz kadar önemli bir saldırı durumunda belirli güvenlik önlemleri almalısınız. Hesabınız ele geçirildiyse, bu durumda aşağıdaki önerileri izlemelisiniz.
En önemli şey: Şifrenizi değiştirin ve her şeyden önce, hizmet izin veriyorsa iki aşamalı doğrulamayı etkinleştirin. Bu hizmet için kullandığınız şifre başkalarıyla paylaşılıyorsa (örneğin, e-postanız veya diğer platformlar için) hepsini değiştirmelisiniz, çünkü birden fazla hizmet için aynı şifreyi kullanmak siber güvenliğimiz için gerçek bir enkaza neden olabilecek bir risk.
E-postanız birden fazla siber güvenlik ihlaline karışmışsa, tüm hizmetleri gözden geçirmeniz ve şifreleri değiştirmeniz (unutmayın, her zaman birbirinden farklıdır) veya artık kullanmadığımız eski hizmetler varsa hesapları silmeniz önerilir. En az bir ihlalden etkilenen tüm e-posta hesaplarımızın iki aşamalı doğrulamasını etkinleştirmemiz de önemli.
