{"id":5595,"date":"2019-01-18T15:13:20","date_gmt":"2019-01-18T12:13:20","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=5595"},"modified":"2019-11-15T14:34:08","modified_gmt":"2019-11-15T11:34:08","slug":"collection-numba-one","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/collection-numba-one\/5595\/","title":{"rendered":"Verilerim Koleksiyon #1’e s\u0131zd\u0131. Ne yapmal\u0131y\u0131m?"},"content":{"rendered":"

D\u00fcn, gizlilik ve g\u00fcvenlik uzman\u0131 Troy Hunt, Koleksiyon #1 ad\u0131ndaki veri taban\u0131 hakk\u0131nda bir blog yaz\u0131s\u0131<\/a> yay\u0131nlad\u0131. Bu devasa veri taban\u0131 son g\u00fcnlerde \u0130nternete yay\u0131lan 700 milyon benzersiz e-posta adresinden, 1.1. milyardan fazla benzersiz kullan\u0131c\u0131 ad\u0131-parola \u00e7iftinden olu\u015fuyor. S\u0131z\u0131nt\u0131dan etkilenip etkilenmedi\u011finizi nas\u0131l anlayaca\u011f\u0131n\u0131z\u0131 ve bu konuda ne yapman\u0131z gerekti\u011fini a\u00e7\u0131kl\u0131yoruz.<\/p>\n

S\u0131z\u0131nt\u0131lar ve ihlaller meydana gelmektedir -hem de olduk\u00e7a s\u0131k meydana gelirler ve kimi zaman epey geni\u015f \u00e7apl\u0131 olurlar. K\u00f6t\u00fc niyetli ki\u015filer, s\u0131zan bilgileri toplayarak kullan\u0131c\u0131 isimlerinden ve parolalardan olu\u015fan veritabanlar\u0131 meydana getirirler. Baz\u0131lar\u0131 her s\u0131z\u0131nt\u0131dan ald\u0131\u011f\u0131 bilgilerle bu veritabanlar\u0131n\u0131 b\u00fcy\u00fctmeye \u00e7al\u0131\u015f\u0131r ve bu \u00e7aban\u0131n sonucunda da Troy Hunt taraf\u0131ndan a\u00e7\u0131\u011fa \u00e7\u0131kar\u0131lan Koleksiyon #1 adl\u0131 veritaban\u0131na benzer devasa veritabanlar\u0131 olu\u015fturulur.<\/p>\n

Buna yaln\u0131zca (Yahoo!\u2019nun ba\u015f\u0131na gelen ve milyarlarca kullan\u0131c\u0131n\u0131n bilgisinin \u00e7al\u0131nd\u0131\u011f\u0131 durumdaki gibi) dev bir s\u0131z\u0131nt\u0131 denemez, bu tam anlam\u0131yla bir koleksiyondur ve baz\u0131lar\u0131 2000 kadar eski bir tarihe dayanan, baz\u0131lar\u0131 ise daha yak\u0131n zamanda meydana gelmi\u015f olan 2000\u2019den fazla farkl\u0131 s\u0131z\u0131nt\u0131dan derlenen bilgileri i\u00e7ermektedir.<\/p>\n

Koleksiyon #1\u2019de 2012\u2019de meydana gelen LinkedIn s\u0131z\u0131nt\u0131s\u0131<\/a> ve Yahoo\u2019da g\u00f6r\u00fclen her iki g\u00fcvenlik ihlali gibi me\u015fhur s\u0131z\u0131nt\u0131lardan elde edilen kullan\u0131c\u0131 isimlerinin ve parolalar\u0131n\u0131n olmamas\u0131 \u015fa\u015f\u0131rt\u0131c\u0131d\u0131r (Yahoo\u2019daki 1. ihlal hakk\u0131nda yaz\u0131m\u0131z burada<\/a>, 2. ihlal hakk\u0131ndaki di\u011fer bir yaz\u0131 da burada<\/a>).<\/p>\n

Koleksiyon #1\u2019in beni etkileyip etkilemedi\u011fini nas\u0131l anlar\u0131m?<\/h3>\n

Veritaban\u0131nda size ait bilgilerin olup olmad\u0131\u011f\u0131n\u0131 \u00f6\u011frenmek i\u00e7in haveibeenpwned.com<\/a> adresini kullanabilirsiniz. Hesaplar\u0131n\u0131z\u0131n ba\u011fl\u0131 oldu\u011fu e-posta adresinizi yaz\u0131n ve bu adresin haveibeenpwned.com\u2019un bilgisi dahilindeki s\u0131zd\u0131r\u0131lm\u0131\u015f veritabanlar\u0131ndan birinde olup olmad\u0131\u011f\u0131n\u0131 \u00f6\u011frenin.<\/p>\n

E\u011fer e-postan\u0131z Koleksiyon #1\u2019e eklenmi\u015fse haveibeenpwned sayfas\u0131nda bununla ilgili bir madde yer alacakt\u0131r. E\u011fer adresiniz burada yoksa \u015fansl\u0131s\u0131n\u0131z ve bu konuda yapman\u0131z gereken hi\u00e7bir \u015fey yok. Ama varsa, i\u015fin alengirli taraf\u0131 burada ba\u015fl\u0131yor.<\/p>\n

Hesab\u0131m\u0131n Koleksiyon #1 veritaban\u0131nda yer ald\u0131\u011f\u0131n\u0131 g\u00f6r\u00fcrsem ne yapmal\u0131y\u0131m<\/h3>\n

E\u011fer e-posta adresiniz oradaysa, bu konuda kesinlikle bir \u015feyler yapmal\u0131s\u0131n\u0131z. Ancak bu servis size bu e-postan\u0131n ba\u011fl\u0131 oldu\u011fu hesaplar\u0131n\u0131zdan hangisinin ihlale u\u011frad\u0131\u011f\u0131n\u0131 s\u00f6ylemeyecektir. Kripto para forumundaki hesab\u0131n\u0131z m\u0131, \u00e7evrimi\u00e7i k\u00fct\u00fcphane hesab\u0131n\u0131z m\u0131, kedi severler toplulu\u011fundaki hesab\u0131n\u0131z m\u0131 yoksa ba\u015fka bir hesab\u0131n\u0131z m\u0131? Bununla birlikte, \u015fimdi iki se\u00e7ene\u011finiz var, burada yapman\u0131z gereken \u015fey tek bir parolay\u0131 birden fazla servis i\u00e7in kullan\u0131p kullanmad\u0131\u011f\u0131n\u0131za<\/a> ba\u011fl\u0131 olarak de\u011fi\u015fir.<\/p>\n

Se\u00e7enek 1: Bu e-posta adresi ile ba\u011flant\u0131l\u0131 birka\u00e7 hesap i\u00e7in tek bir parola kullan\u0131yordu iseniz. \u0130\u015fler zorla\u015facak \u00e7\u00fcnk\u00fc g\u00fcvenli\u011fi sa\u011flamak i\u00e7in b\u00fct\u00fcn hesaplar\u0131n\u0131za tek tek girip her birinin parolas\u0131n\u0131 de\u011fi\u015ftirmeniz gerekecek. Bu parolalar\u0131n uzun ve benzersiz olmas\u0131 gerekti\u011fini unutmay\u0131n. San\u0131yorum ki yaln\u0131zca tek bir parolay\u0131 ak\u0131lda tutmaya al\u0131\u015f\u0131k oldu\u011funuz i\u00e7in bir dolu yeni parolay\u0131 ezberlemeye \u00e7al\u0131\u015fmak neredeyse imk\u00e2ns\u0131z olacakt\u0131r. Bu y\u00fczden Kaspersky Password Manager gibi bir parola y\u00f6neticisi kullanman\u0131z\u0131 \u00f6neriyorum.<\/p>\n\n

2. Se\u00e7enek: Bu e-posta adresi ile ba\u011flant\u0131l\u0131 hesaplar\u0131n her biri i\u00e7in ayr\u0131 parola kullan\u0131yordu iseniz. Haberler iyi, i\u015finiz biraz daha kolay olacakt\u0131r. Elbette, dilerseniz b\u00fct\u00fcn parolalar\u0131n\u0131z\u0131 de\u011fi\u015ftirebilirsiniz ama buna gerek yok. Yapabilece\u011finiz \u015feylerden biri haveibeenpwned sayfas\u0131n\u0131n Pwned Passwords<\/a> adl\u0131 di\u011fer bir \u00f6zelli\u011fini kullanarak hangi parolan\u0131z\u0131n a\u00e7\u0131\u011fa \u00e7\u0131kt\u0131\u011f\u0131n\u0131 bulmak.<\/p>\n

Burada hesaplar\u0131n\u0131zdan birinin parolas\u0131n\u0131 girebilir ve Koleksiyon #1 veritaban\u0131nda d\u00fcz metin halinde ya da \u2018hash\u2019 olarak yer al\u0131p almad\u0131\u011f\u0131n\u0131 \u00f6\u011frenebilirsiniz. E\u011fer \u015fu ya da bu parolan\u0131n haveibeenpwned sitesinde bir kez bile ortaya \u00e7\u0131kt\u0131\u011f\u0131n\u0131 g\u00f6r\u00fcrseniz, de\u011fi\u015ftirmeniz iyi olacakt\u0131r. Sitede yoksa, g\u00fcvende demektir. Ba\u015fka bir parolaya ge\u00e7ebilirsiniz.<\/p>\n

Elbette, bunu yapmak haveibeenpwned sitesine g\u00fcvenmeyi gerektirir ve \u00e7o\u011fu insan\u0131n bunun i\u00e7in kesinlikle hi\u00e7bir sebebi yoktur. Bu nedenle parolan\u0131z\u0131 bu siteye SHA-1 hash format\u0131nda yap\u0131\u015ft\u0131rabilir ve parolan\u0131n kendisini yap\u0131\u015ft\u0131rm\u0131\u015f olmakla ayn\u0131 sonucu elde edebilirsiniz. Verdi\u011finiz bilgilerle sizin i\u00e7in SHA-1 hash\u2019leri olu\u015fturan \u00e7ok say\u0131da \u00e7evrimi\u00e7i kaynak var (burada sizin i\u00e7in bir Google ara\u015ft\u0131rmas\u0131 yapt\u0131m<\/a>). Bu \u015fekilde haveibeenpwned sitesinde parolan\u0131z\u0131 te\u015fhir etmemi\u015f olursunuz; paranoya duyman\u0131z i\u00e7in ek bir sebep \u00e7\u0131kmam\u0131\u015f olur.<\/p>\n

Veri ihlallerinden korunma ve minimum oranda etkilenme konusunda genel tavsiye<\/h3>\n

Son birka\u00e7 y\u0131lda \u00e7ok say\u0131da s\u0131z\u0131nt\u0131 meydana geldi, bu y\u00fczden de \u00f6n\u00fcm\u00fczdeki y\u0131llarda \u00e7ok daha fazla s\u0131z\u0131nt\u0131n\u0131n ya\u015fanaca\u011f\u0131n\u0131 varsaymak yerinde olur. \u0130\u015fte bu y\u00fczden, Koleksiyon #1 gibi b\u00fcy\u00fck veritabanlar\u0131 zaman zaman ortaya \u00e7\u0131kacak ve k\u00f6t\u00fc niyetli ki\u015filer insanlar\u0131n hesaplar\u0131na girmek i\u00e7in bunlar\u0131 seve seve kullanacakt\u0131r. B\u00f6ylesi s\u0131z\u0131nt\u0131lardan etkilenme ihtimalini en aza indirmek i\u00e7in, size a\u015fa\u011f\u0131dakileri yapman\u0131z\u0131 \u00f6neriyorum:<\/p>\n