Have I Been Pwned güvenilir mi sorusu, kişisel bilgilerinin ve dijital varlıklarının güvende olup olmadığını kontrol etmek isteyenlerin en çok merak ettiği soruların başında geliyor. Bu web sitesi, yaşanan veri ihlallerinden ötürü bilgilerinin çalınıp çalınmadığını kontrol etmek isteyenlerin kısa bir araştırma sonucunda karşısına çıkıyor.
Platform e-posta adresi, telefon numarası, kullanıcı adı ve hatta şifrenizi girmenizi istediği için kullanıcıların içinde ister istemez bir kuşku oluşuyor. Ne de olsa bilgilerinizin güvende olup olmadığını kontrol etmeye çalışırken ele geçirilmeyen bilgilerinizin de ele geçirilmesini istemezsiniz.
İnternet kullanıcılarının kafasındaki bu tür soru işaretlerini gidermek için Have I Been Pwned adlı web sitesine ayrıntılı bir bakış atmanızı sağlayacak bir yazı hazırladık.
Have I Been Pwned Nedir? Nasıl Çalışır?
Have I Been Pwned, veri ihlallerinden etkilenip etkilenmediğinizi gösteren bir web sitesidir. Kullanıcıların bilgilerinin çalınıp çalınmadığının tespit edilmesi için kullanıcıdan telefon numarası, şifre ve e-posta gibi bilgileri girmesi isteniyor. Bu bilgiler veri tabanındaki bilgilerle karşılaştırılıyor.
Karşılaştırma sonunda eğer herhangi bir eşleşme olmazsa kullanıcının verilerinin yakın zamanda yaşanan bir veri ihlalinden etkilenmediği sonucuna varılıyor.
Web sitesini 2022 itibarıyla her gün 90 binin üzerinde internet kullanıcısı ziyaret ediyor. 2013 yılında Troy Hunt adlı bir güvenlik uzmanı tarafından kuruldu.
Hunt’a göre web sitesinin ortaya çıkmasında Adobe’nin veri ihlali büyük bir rol oynadı. Web sitesi kurulmadan bir süre önce Adobe’den gelen milyonlarca kullanıcı adı ve şifreleme yöntemi ile korunan parolaları içeren bir dosya paylaşıldı. Dosyanın boyutu ise 3 GB’ın üzerindeydi.
Hunt web sitesini kurduğunda veri kaydı nispeten azdı. Zaman ilerledikçe veri sayısında da önemli bir artış meydana geldi. Veri sızıntısı yaşandıkça veri tabanı da güncellenmeye devam ediyor.
Have I Been Pwned Nasıl Kullanılır?
- Have I Been Pwned’in sitesine girin.
- E-posta adresinizi ya da telefon numaranızı kontrol etmek için ana sayfadaki kutunun içine bilgilerinizi yazın.
- “Pwned” butonuna basın.
- Şifrenizi kontrol etmek için parola kontrol etme sayfasına girin.
- Kutunun içine çalındığını düşündüğünüz şifreyi yazın.
- “Pwned” butonuna tıklayın.
“Pwned” butonuna tıkladıktan sonra bilgileriniz “good news” kelimeleri sizi karşılayacaktır. Örneğin aşağıdaki görselde rastgele oluşturulan bir şifrenin veri tabanındaki hiçbir şifre ile eşleşmediği bilgisi yer alıyor.
Have I Been Pwned Güvenilir mi? Bilgileri Topluyor mu?
Have I Been Pwned’in tamamen güvenilir olduğunu söylemek mümkün değildir çünkü bilgilerin saklanıp saklanmadığını hiçbir zaman bilemezsiniz.
Troy Hunt, saygın bir güvenlik uzmanıdır fakat internette güvende kalmak istiyorsanız özellikle telefon numarası ve şifre gibi bilgileri isteyen web sitelerinden uzak durmalısınız.
Bu web sitesi elbette ki doğrudan şifrenizi ya da telefon numaranızı istemiyor. Şifrenizi ya da telefon numaranızı kontrol edip etmemek size bağlıdır.