E-posta adresiniz neredeyse kesinlikle veri ihlali altındadır. 30 saniyede kontrol edin.
24 Haz 2026 · 4 dakikalık okuma · Yorumlar
Bu makale bağlı kuruluş bağlantıları içerir. Onlar aracılığıyla satın alırsanız, size hiçbir ekstra maliyet getirmeden bir komisyon kazanabiliriz.
Çoğu kişi e-postalarının veri ihlaline uğradığını aynı şekilde öğrenir: bir şeyler ters gider. Başka bir ülkeden giriş denemesi. Çalışmayı durduran bir şifre. Yapmadıkları bir banka masrafı. Bu gerçekleştiğinde, ihlal genellikle eskidir.
Veriler sızdırıldı, özel kanallar aracılığıyla yayıldı, diğer sızıntılarla birleştirildi ve sonunda kullanıldı; tüm bunlar olurken, verinin ait olduğu kişi hiçbir haberin sorun olmadığı anlamına geldiğini varsayıyordu.
Soru aslında e-posta adresinizin sızdırılmış bir veritabanında görünüp görünmediği değil. Birkaç yıldan fazla süredir çevrimiçi olan çoğu insan için öyle. Sorun hangi ihlallerin olduğu, bununla birlikte neyin açığa çıktığı ve herhangi birinin bundan yararlanıp faydalanmadığıdır.
İhlaller neden orijinal hackten daha fazla yayılıyor?
Veri ihlalleri çoğu insanın güvendiği ve hakkında başka bir şey düşünmediği şirketlerde meydana gelir. Perakende siteleri. Abonelik hizmetleri. Sadakat programları. Sağlık portalları. Bunlardan biri sızdırıldığında veriler kaybolmaz; diğer sızıntılarla birleşerek özel ağlarda alınıp satılan daha büyük dosyalara aktarılır.
2019'daki bir alışveriş sitesindeki ihlalden kaynaklanan e-posta adresiniz, artık 2021'deki bir oyun forumunun şifresi ve 2023'teki teslimat uygulamasından gelen bir telefon numarasıyla aynı dosyada bulunabilir. Bireysel olarak her maruz kalma sınırlıdır. Birlikte, bir yabancıya önemli hesaplara erişim sağlamaya yetecek kadar bilgi veriyorlar.
Bu kombinasyon tamamen sizin katılımınız olmadan gerçekleşir. Yanlış bir şey yapmanıza gerek yok. Yıllar önce, daha sonra güvenliği zayıf olan bir şirkete güvenmiş olmanız gerekir.
İşte 30 saniyede nasıl kontrol edileceği
Have I Been Pwned adında ücretsiz bir araç var. Bağımsız bir güvenlik araştırmacısı olan Troy Hunt tarafından oluşturulmuştur ve bilinen yüzlerce ihlal veritabanını aranabilir tek bir kayıtta indeksler. E-posta adresinizi giriyorsunuz ve saniyeler içinde size adresinizin tam olarak hangi ihlallerde bulunduğunu ve her birinde nelerin açığa çıktığını söylüyor.
Hesap gerekmez. Ödeme yok. Otuz saniye.
Bilinmeyen bir araç değil. Firefox ve Google, kayıtlı bir şifrenin bilinen bir ihlalde ortaya çıkması durumunda kullanıcıları uyarmak için veritabanını kullanır. Birleşik Krallık Ulusal Siber Güvenlik Merkezi bunu kullanıyor. Kimse bunu herkese açıklamayı düşünmeden önce güvenlik dünyasının standart referansı haline geldi.
Bulduğun şeyle ne yapmalı
- If a breach exposed passwords: change that password immediately — and anywhere else you used the same one. Password reuse is the mechanism that turns one breach into many compromised accounts.
- If only email addresses were exposed: lower immediate risk, but expect more targeted phishing. Scammers cross-reference breach lists to send convincing fake emails to people they know have accounts at specific services.
- If name, address, phone number, or date of birth were exposed: these can't be changed. They're useful across a wider range of attacks and tend to stay in circulation for years. This is worth taking seriously.
Her durumda bilmek, bilmemekten daha iyidir. İhlal zaten gerçekleşti. Kontrol edebileceğiniz şey bundan sonra ne yapacağınızdır.
Sık sorulan sorular
What is credential stuffing?+
Kimlik bilgisi doldurma, saldırganların bir ihlalde açığa çıkan e-posta ve şifre kombinasyonlarını alıp bunları otomatik olarak diğer hizmetlerde denemesidir. Parolaları yeniden kullanırsanız, bir sitedeki ihlal, saldırganların aynı kimlik bilgilerine sahip tüm hesaba erişmesine olanak tanır.
Is it safe to store all your passwords in one place?+
Evet, saygın bir şifre yöneticisi kullanıldığında. Şifrelenmiş kasa, yeniden kullanılan veya zayıf parolalardan çok daha güvenlidir. NordPass gibi şifre yöneticileri sıfır bilgi mimarisini kullanır; bu da şirketin bile saklanan şifrelerinizi göremediği anlamına gelir.
What is two-factor authentication and should I use it?+
İki faktörlü kimlik doğrulama (2FA), şifrenizin ötesinde ikinci bir doğrulama adımı gerektirir; genellikle bir uygulamadan gelen koddur. SIM değiştirme saldırılarına karşı savunmasız olan SMS kodları yerine bir kimlik doğrulama uygulaması (Google Authenticator, Authy) kullanın.
Sonuçlarınız bir veya ikiden fazla ihlal gösteriyorsa veya adresiniz veya telefon numaranız gibi kişisel bilgileriniz açığa çıktıysa, bilmeye değer ikinci bir sorun daha vardır: bu ayrıntıları herkese açık olarak yayınlayan veri komisyoncu siteleri. Bunu bir sonraki yazıda ele alacağız.
