Pek çok internet kullanıcısının gündeminde olan Have I Been Pwned güvenilir mi sorusu araştırılmaya devam ediyor. Güvenlik uzmanı Troy Hunt da 700 milyondan fazla email adresini barındıran bu veri tabanından bir web sitesi oluşturdu, Have I Been Pwned… Sekiz milyar hesabın kayıtlarını içermektedir. Peki, Have I Been Pwned güvenilir mi? İşte, Have I Been Pwned güvenilir mi sorusunun yanıtı ve Have I Been Pwned kullanıcı yorumları…
Have I Been Pwned güvenilir mi?
Have I Been Pwned, internet kullanıcıları, kişisel verilerin güvenliğini ihlal olup olmadığını kontrol etmenizi sağlayan bir web sitesi olarak biliniyor. Yüzlerce veri tabanı dökümünü ve yapıştırmasını toplayan ve analiz eden sistem, milyarlarca sızdırılmış hesap hakkında bilgi içeriyor. Pek çok kişinin kullanıcı adlarını veya e-posta adreslerini girerek kendi bilgilerini aramalarına olanak tanıdığı söyleniyor. Kullanıcılar, e-posta adreslerinin gelecekteki dökümlerde görünmesi durumunda bildirim almak için de kaydolabilir. Site, kendi güvenliklerini ve mahremiyetlerini korumak isteyen internet kullanıcıları için değerli bir kaynak olarak geniş çapta lanse edilmiştir.
Have I Been Pwned güvenilir mi sorusunun net bir cevabı ise bulunmuyor. Büyük bir kullanıcı sayısına sahip olan platform hakkında sayısız yorum bulunuyor. Have I Been Pwned hakkında derlediğimiz bazı kullanıcı yorumları ise şöyle:
‘’Kaydolmuş olduğunuz mail hesaplarının veritabanına saldırdıklarında mail adresinizin tehlikede olabileceğini bildiriyor. Yani mail adresinizi girmeniz herhangi bir tehlike ortamı oluşturmaz.’’
‘’Have I Been Pwned? sitesi mail adreslerini kaydetmiyor diye biliyorum. Kaydetmediğinden dolayı herhangi bir kayıp yaşanmayacaktır. Sitesine girerken herhangi bir yere kaydolmuyorsun mesela. Sadece mail adresini giriyorsun ve hesabının kaydolduğu veri tabanlarını inceliyor. Asıl işlevi budur. Bundan dolayı mail adresini kaydetmek gibi bir sorunları bulunmuyor.’’
‘’Birçok güvenlik firması da destekliyor. Aynı zamanda sitenin sahibi Troy Hunt. Yani gönül rahatlığıyla kullanabilirsiniz.’’
‘’Gerçekleştirilmiş siber saldırılar (data breach) ve sonrasında pubic ortamlara sürülmüş databaselerden verileri kendi databaselerine ekleyerek bir çeşit brute-force saldırılarına karşı önlem almanız için mail veya şifrelerinizin public ortamda yayımlanıp yayımlanmadığını gösteren sitedir.’’
‘’Bu çalınan veriler, database’ler falan sağdan soldan toplanmış database’ler. Haliyle siz oraya mail adresinizi yazdığınız zaman size “şifreniz ele geçirilmiş” diyor fakat aslında veritabanında sizin daha önce kayıt olduğunuz (veya başkasının sizin mail adresinizle kayıt olduğu) siteden aldığı verilere dayanarak size bunu söylüyor. Bu da doğrudan sizin mail şifrenizin ele geçirildiği anlamına gelmez.’’
