Data breaches are so common, and have been for so long, that most email addresses used for more than a few years appear in ...">
ADVERTORIAL

E-postanız muhtemelen zaten sızdırılmıştır; nasıl kontrol edeceğiniz aşağıda açıklanmıştır

25 Haz 2026 · 3 dakikalık okuma · Yorumlar

Bu makale bağlı kuruluş bağlantıları içerir. Onlar aracılığıyla satın alırsanız, size hiçbir ekstra maliyet getirmeden bir komisyon kazanabiliriz.

"Olabilir" değil. Muhtemelen öyledir. Veri ihlalleri o kadar yaygın ve o kadar uzun süredir devam ediyor ki, birkaç yıldan uzun süredir kullanılan e-posta adreslerinin çoğu en az birinde görünüyor. İşte size otuz saniyede bunu söyleyen ücretsiz araç.

Her yıl yüzlerce şirket kullanıcı verilerini sızdırıyor. Bazen kimsenin kaydolduğunu hatırlamadığı, 2013'ten kalma küçük bir forumdur. Bazen büyük bir perakende zinciri, bir sağlık hizmeti sağlayıcısı, bir sosyal ağ olabilir. Veriler dolaşıma giriyor - satılıyor, alınıp satılıyor, halka açık depolara yükleniyor - ve orada kalıyor.

Yıllar önce ana e-posta adresiniz ve başka bir yerde yeniden kullandığınız şifrenizle bir şeye kaydoldunuz. O site ihlal edildi. Artık bu e-posta ve şifre kombinasyonu Gmail, Amazon ve bankacılık uygulamalarına karşı denenen bir listede yer alıyor. Bunun olup bittiğine dair hiçbir fikriniz olmayabilir.

Çek: Pened oldum mu

Have I Been Pwned, güvenlik araştırmacısı Troy Hunt tarafından oluşturulmuş ücretsiz bir veritabanıdır. İhlal verilerini (milyarlarca kayıt) indeksler ve hangi ihlallerde göründüğünü ve hangi verilerin dahil edildiğini görmek için e-posta adresine göre arama yapmanızı sağlar.

ÖRNEK İHLAL SONUCU
Oh no — pwned!
Pwned in 4 data breaches and found in 2 pastes
LinkedIn (2012)
E-posta adresleri, şifreler
Adobe (2013)
E-posta adresleri, şifreler, şifre ipuçları
Unknown paste (2021)
E-posta adresleri, şifreler

Bir eşleşme bulduğunuzda ne yapmalısınız?

E-postanızda şifreler içeren bir ihlal görünüyorsa, kullandığınızı hatırlasanız da hatırlamasanız da bu şifrelerin ele geçirildiğini varsayın. Bu şifreleri hâlâ kullandığınız herhangi bir hesapta veya şifrenin bir varyasyonunu kullandığınız herhangi bir hesapta hemen değiştirin.

Kontrol otuz saniye sürer. Bunu yapan çoğu kişi farkında olmadıkları en az bir ihlal bulur. Birkaçı bir düzine buluyor. Sayı, bundan sonra ne yapacağınızdan daha az önemlidir.

Sık sorulan sorular

What is credential stuffing?+

Kimlik bilgisi doldurma, saldırganların bir ihlalde açığa çıkan e-posta ve şifre kombinasyonlarını alıp bunları otomatik olarak diğer hizmetlerde denemesidir. Parolaları yeniden kullanırsanız, bir sitedeki ihlal, saldırganların aynı kimlik bilgilerine sahip tüm hesaba erişmesine olanak tanır.

Is it safe to store all your passwords in one place?+

Evet, saygın bir şifre yöneticisi kullanıldığında. Şifrelenmiş kasa, yeniden kullanılan veya zayıf parolalardan çok daha güvenlidir. NordPass gibi şifre yöneticileri sıfır bilgi mimarisini kullanır; bu da şirketin bile saklanan şifrelerinizi göremediği anlamına gelir.

What is two-factor authentication and should I use it?+

İki faktörlü kimlik doğrulama (2FA), şifrenizin ötesinde ikinci bir doğrulama adımı gerektirir; genellikle bir uygulamadan gelen koddur. SIM değiştirme saldırılarına karşı savunmasız olan SMS kodları yerine bir kimlik doğrulama uygulaması (Google Authenticator, Authy) kullanın.

E-postanızın sızdırılıp sızdırılmadığını kontrol edin - ücretsiz
Pwned Oldum mu milyarlarca ihlal kaydını arar ve verilerinizi tam olarak hangi sitelerin sızdırdığını gösterir. Ücretsiz, anında, hesap gerektirmez.
Check now →

Sam Feldman
Sam Feldman
"İyi bir pankartın sabit bir şekli yoktur ve doğal bir anlamı yoktur."
Austin, TX · https://sams.blog/weekly
RELATED READING
Kimsenin düşünmediği şifre felaketi
Bir şifreyi yeniden kullanırsınız. Bilgisayar korsanları buna güveniyor.
Normal insanlar için açıklanan şifre yöneticileri
Kendi Ebeveynlerim için Oluşturduğum Güvenlik Kurulumunun Aynısını, Gerçekten İşe Yarayan Güvenlik Kurulumunu Almak üzeresiniz

Çoğu insanın tek bir koruma katmanı vardır. Üçü eksik.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

Baştan sona 20 dakika, ardından arka planda çalışır. E-postanızı girin, göndereceğim.

Bir şeyler ters gitti. Lütfen tekrar deneyin.
İçeri girdiniz — kısa süre içinde gelen kutunuzu kontrol edin.
%100 gizli. İstediğiniz zaman abonelikten çıkın.