Merhaba Sevgili Okuyucu. En son ülkemizin büyük kurumsal firmalarından birisi olan yemeksepeti‘nin hacklendiğini duymuşsunuzdur. Duymak ve görmek isteyenler için yemeksepeti’nin attığı tweet. Aslına bakarsanız veri sızıntısı durumlarında, hangi verilerinizin sızdığını öğrenmeniz çok kolay.
Yaşanan hack girişimleri ile beraber ister istemez bizlerin de bazı bilgileri sızdırılan bilgiler (leaked data) arasında yer alıyor. Bunların en başında ise mail adresi, şifre gibi kombinasyonlar var. Ancak yemeksepeti örneğinde olduğu gibi adres vb. Bilgiler de ne yazık ki sızdırılmış veriler arasında yer alıyor. Hatta deepweb üzerinde ücretsiz bir şekilde 40+ milyon Türkiye Cumhuriyeti vatandaşının bilgilerinin olduğu bir postgreSQL dump (yani bu kadar kişinin verisine sahipsiniz demek aslında) mevcut. Bu arada bu veriler içerisinde TCKN, Adres, Aile Bilgileri gibi Mernis üzerinden sağlanan bilgiler var. Mernis nedir? diye soracak olursanız, Merkezi Nüfus İdare Sistemi demek. Mernis hakkında bilgiye ise, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’nün internet sitesi üzerinde yer alan Mernis sayfasından ulaşabilirsiniz.
Veri sızıntısı hangi verilerimi içeriyor?
Yapılan saldırılarda mail adresim yer alıyor mu? Peki, bu sorunun cevabını nasıl öğreneceğim?
Aslında bu sorunun yani veri sızıntısı neticesinde hangi verilerim sızdırıldı sorusunun çok cevabı basit. Have I Been Pwned üzerinden bu bilgileri kontrol edebiliyorsunuz. Ya da aynı veritabanını kullanan, Mozilla Vakfının yaptığı, Firefox Monitor’ü de kullanabilirsiniz. Firefox Monitor henüz doğrulanmamış sızıntıları göstermiyor. Have I Been Pwned üzerinde ise onaylanmamış ihlalleri de görebiliyorsunuz.
Şimdi bu alan adı üzerinde deneme için bir mail adresi açalım. Aynı zamanda daha önce veri sızıntısı yaşamış başka bir mail adresi ile deneme yapalım. Ne gibi sonuçlara ulaşacağız, bir inceleyelim.
Not: Denemeler için Have I Been Pwned kullanılmıştır.
Daha önce veri sızıntısı mağduru olmuş anonim bir mail adresi ile deneme yaptım. Şimdi çıkan sonuçlara bir bakalım.
Yukarıda örnek olarak verilen mail hesabında görüldüğü gibi, birden fazla veri sızıntısına maruz kalmış. Sadace Mail adresi ve parolası değil, IP bilgisi gibi verilerde sızdırılmış. Şimdi yeni açtığımız mail hesabının durumuna bir bakalım.
Mail hesabı daha önce bir yerde kullanılmadı ve yeni açılmış bir hesap. Bu yüzden herhangi bir mağduriyete sahip değil.
Günümüzün en önemli madeni olan veri’nin, korunması da en büyük problemlerden birisi. Aslına bakarsanız, ülkemizde de uygulanması için karar alabileceğiniz bir hak ile bu yazıyı sonlandıralım. “Unutulma Hakkı”.
Veri gizliliğinizin sağlandığı ve sızıntı mağduru olmadığının sağlıklı günler dileklerimle.