isplay:none" src="https://www.facebook.com/tr?id=1498566888174227&ev=PageView&noscript=1" />
ADVERTORIAL

E-posta adresiniz neredeyse kesinlikle veri ihlali altındadır. 30 saniyede kontrol edin.

24 Haz 2026 · 4 dakikalık okuma · Yorumlar

Bu makale bağlı kuruluş bağlantıları içerir. Onlar aracılığıyla satın alırsanız, size hiçbir ekstra maliyet getirmeden bir komisyon kazanabiliriz.

Çoğu kişi e-postalarının veri ihlaline uğradığını aynı şekilde öğrenir: bir şeyler ters gider. Başka bir ülkeden giriş denemesi. Çalışmayı durduran bir şifre. Yapmadıkları bir banka masrafı. Bu gerçekleştiğinde, ihlal genellikle eskidir.

Veriler sızdırıldı, özel kanallar aracılığıyla yayıldı, diğer sızıntılarla birleştirildi ve sonunda kullanıldı; tüm bunlar olurken, verinin ait olduğu kişi hiçbir haberin sorun olmadığı anlamına geldiğini varsayıyordu.

Soru aslında e-posta adresinizin sızdırılmış bir veritabanında görünüp görünmediği değil. Birkaç yıldan fazla süredir çevrimiçi olan çoğu insan için öyle. Sorun hangi ihlallerin olduğu, bununla birlikte neyin açığa çıktığı ve herhangi birinin bundan yararlanıp faydalanmadığıdır.

İhlaller neden orijinal hackten daha fazla yayılıyor?

Veri ihlalleri çoğu insanın güvendiği ve hakkında başka bir şey düşünmediği şirketlerde meydana gelir. Perakende siteleri. Abonelik hizmetleri. Sadakat programları. Sağlık portalları. Bunlardan biri sızdırıldığında veriler kaybolmaz; diğer sızıntılarla birleşerek özel ağlarda alınıp satılan daha büyük dosyalara aktarılır.

2019'daki bir alışveriş sitesindeki ihlalden kaynaklanan e-posta adresiniz, artık 2021'deki bir oyun forumunun şifresi ve 2023'teki teslimat uygulamasından gelen bir telefon numarasıyla aynı dosyada bulunabilir. Bireysel olarak her maruz kalma sınırlıdır. Birlikte, bir yabancıya önemli hesaplara erişim sağlamaya yetecek kadar bilgi veriyorlar.

Bu kombinasyon tamamen sizin katılımınız olmadan gerçekleşir. Yanlış bir şey yapmanıza gerek yok. Yıllar önce, daha sonra güvenliği zayıf olan bir şirkete güvenmiş olmanız gerekir.

İşte 30 saniyede nasıl kontrol edileceği

Have I Been Pwned adında ücretsiz bir araç var. Bağımsız bir güvenlik araştırmacısı olan Troy Hunt tarafından oluşturulmuştur ve bilinen yüzlerce ihlal veritabanını aranabilir tek bir kayıtta indeksler. E-posta adresinizi giriyorsunuz ve saniyeler içinde size adresinizin tam olarak hangi ihlallerde bulunduğunu ve her birinde nelerin açığa çıktığını söylüyor.

Hesap gerekmez. Ödeme yok. Otuz saniye.

haveibeenpwned.com
Aranıyor: sen@email.com
⚠ Oh no — pwned!
Your email address was found in 4 data breaches.
ShopExample (2022)
Açığa Çıkan: E-posta, Şifre karması, Ad, Adres
ForumExample (2020)
Görünen: E-posta, Şifre (düz metin), Kullanıcı Adı

Bilinmeyen bir araç değil. Firefox ve Google, kayıtlı bir şifrenin bilinen bir ihlalde ortaya çıkması durumunda kullanıcıları uyarmak için veritabanını kullanır. Birleşik Krallık Ulusal Siber Güvenlik Merkezi bunu kullanıyor. Kimse bunu herkese açıklamayı düşünmeden önce güvenlik dünyasının standart referansı haline geldi.

Bulduğun şeyle ne yapmalı

Her durumda bilmek, bilmemekten daha iyidir. İhlal zaten gerçekleşti. Kontrol edebileceğiniz şey bundan sonra ne yapacağınızdır.

Sık sorulan sorular

What is credential stuffing?+

Kimlik bilgisi doldurma, saldırganların bir ihlalde açığa çıkan e-posta ve şifre kombinasyonlarını alıp bunları otomatik olarak diğer hizmetlerde denemesidir. Parolaları yeniden kullanırsanız, bir sitedeki ihlal, saldırganların aynı kimlik bilgilerine sahip tüm hesaba erişmesine olanak tanır.

Is it safe to store all your passwords in one place?+

Evet, saygın bir şifre yöneticisi kullanıldığında. Şifrelenmiş kasa, yeniden kullanılan veya zayıf parolalardan çok daha güvenlidir. NordPass gibi şifre yöneticileri sıfır bilgi mimarisini kullanır; bu da şirketin bile saklanan şifrelerinizi göremediği anlamına gelir.

What is two-factor authentication and should I use it?+

İki faktörlü kimlik doğrulama (2FA), şifrenizin ötesinde ikinci bir doğrulama adımı gerektirir; genellikle bir uygulamadan gelen koddur. SIM değiştirme saldırılarına karşı savunmasız olan SMS kodları yerine bir kimlik doğrulama uygulaması (Google Authenticator, Authy) kullanın.

E-postanızı kontrol edin; ücretsiz, hesaba gerek yok
Adresinizin göründüğü tüm bilinen ihlalleri ve her birinde nelerin açığa çıktığını görün.
Check Have I Been Pwned →

Sonuçlarınız bir veya ikiden fazla ihlal gösteriyorsa veya adresiniz veya telefon numaranız gibi kişisel bilgileriniz açığa çıktıysa, bilmeye değer ikinci bir sorun daha vardır: bu ayrıntıları herkese açık olarak yayınlayan veri komisyoncu siteleri. Bunu bir sonraki yazıda ele alacağız.


Sam Feldman
Sam Feldman
"İyi bir pankartın sabit bir şekli yoktur ve doğal bir anlamı yoktur."
Austin, TX · https://sams.blog/weekly
RELATED READING
Kimsenin düşünmediği şifre felaketi
Bir şifreyi yeniden kullanırsınız. Bilgisayar korsanları buna güveniyor.
Normal insanlar için açıklanan şifre yöneticileri
Kendi Ebeveynlerim için Oluşturduğum Güvenlik Kurulumunun Aynısını, Gerçekten İşe Yarayan Güvenlik Kurulumunu Almak üzeresiniz

Çoğu insanın tek bir koruma katmanı vardır. Üçü eksik.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

Baştan sona 20 dakika, ardından arka planda çalışır. E-postanızı girin, göndereceğim.

Bir şeyler ters gitti. Lütfen tekrar deneyin.
İçeri girdiniz — kısa süre içinde gelen kutunuzu kontrol edin.
%100 gizli. İstediğiniz zaman abonelikten çıkın.