E-postanız muhtemelen zaten sızdırılmıştır; nasıl kontrol edeceğiniz aşağıda açıklanmıştır
25 Haz 2026 · 3 dakikalık okuma · Yorumlar
Bu makale bağlı kuruluş bağlantıları içerir. Onlar aracılığıyla satın alırsanız, size hiçbir ekstra maliyet getirmeden bir komisyon kazanabiliriz.
"Olabilir" değil. Muhtemelen öyledir. Veri ihlalleri o kadar yaygın ve o kadar uzun süredir devam ediyor ki, birkaç yıldan uzun süredir kullanılan e-posta adreslerinin çoğu en az birinde görünüyor. İşte size otuz saniyede bunu söyleyen ücretsiz araç.
Her yıl yüzlerce şirket kullanıcı verilerini sızdırıyor. Bazen kimsenin kaydolduğunu hatırlamadığı, 2013'ten kalma küçük bir forumdur. Bazen büyük bir perakende zinciri, bir sağlık hizmeti sağlayıcısı, bir sosyal ağ olabilir. Veriler dolaşıma giriyor - satılıyor, alınıp satılıyor, halka açık depolara yükleniyor - ve orada kalıyor.
Yıllar önce ana e-posta adresiniz ve başka bir yerde yeniden kullandığınız şifrenizle bir şeye kaydoldunuz. O site ihlal edildi. Artık bu e-posta ve şifre kombinasyonu Gmail, Amazon ve bankacılık uygulamalarına karşı denenen bir listede yer alıyor. Bunun olup bittiğine dair hiçbir fikriniz olmayabilir.
Çek: Pened oldum mu
Have I Been Pwned, güvenlik araştırmacısı Troy Hunt tarafından oluşturulmuş ücretsiz bir veritabanıdır. İhlal verilerini (milyarlarca kayıt) indeksler ve hangi ihlallerde göründüğünü ve hangi verilerin dahil edildiğini görmek için e-posta adresine göre arama yapmanızı sağlar.
Bir eşleşme bulduğunuzda ne yapmalısınız?
E-postanızda şifreler içeren bir ihlal görünüyorsa, kullandığınızı hatırlasanız da hatırlamasanız da bu şifrelerin ele geçirildiğini varsayın. Bu şifreleri hâlâ kullandığınız herhangi bir hesapta veya şifrenin bir varyasyonunu kullandığınız herhangi bir hesapta hemen değiştirin.
- Search your email at haveibeenpwned.com — it's free and instant
- If you appear in a breach with passwords, change that password everywhere it was used
- Enable breach monitoring — HIBP will email you when your address appears in new breaches
- Use a password manager going forward so each account has a unique password that limits future damage
Kontrol otuz saniye sürer. Bunu yapan çoğu kişi farkında olmadıkları en az bir ihlal bulur. Birkaçı bir düzine buluyor. Sayı, bundan sonra ne yapacağınızdan daha az önemlidir.
Sık sorulan sorular
What is credential stuffing?+
Kimlik bilgisi doldurma, saldırganların bir ihlalde açığa çıkan e-posta ve şifre kombinasyonlarını alıp bunları otomatik olarak diğer hizmetlerde denemesidir. Parolaları yeniden kullanırsanız, bir sitedeki ihlal, saldırganların aynı kimlik bilgilerine sahip tüm hesaba erişmesine olanak tanır.
Is it safe to store all your passwords in one place?+
Evet, saygın bir şifre yöneticisi kullanıldığında. Şifrelenmiş kasa, yeniden kullanılan veya zayıf parolalardan çok daha güvenlidir. NordPass gibi şifre yöneticileri sıfır bilgi mimarisini kullanır; bu da şirketin bile saklanan şifrelerinizi göremediği anlamına gelir.
What is two-factor authentication and should I use it?+
İki faktörlü kimlik doğrulama (2FA), şifrenizin ötesinde ikinci bir doğrulama adımı gerektirir; genellikle bir uygulamadan gelen koddur. SIM değiştirme saldırılarına karşı savunmasız olan SMS kodları yerine bir kimlik doğrulama uygulaması (Google Authenticator, Authy) kullanın.
