“Hesabım çalındı” — sosyal medyada sıkça gördüğümüz bu ifadenin arkasında genellikle karmaşık bir hackleme operasyonu yok. Çoğu vakada sebep çok daha basit: kişinin daha önce bir veri sızıntısında ele geçirilmiş parolasının aynısını sosyal medyada da kullanması. Saldırganlar sofistike teknikler yerine, sızıntı veritabanlarından elde ettikleri e-posta/parola çiftlerini Instagram’da, Facebook’ta, X’te, TikTok’ta deneyerek hesapları ele geçiriyor.
Ele geçirilen bir sosyal medya hesabının sonuçları düşünülenden ciddi olabiliyor. Saldırganlar hesabı, takipçilerinize dolandırıcılık mesajları göndermek, sizin adınıza sahte paylaşımlar yapmak, özel mesajlarınıza ve fotoğraflarınıza erişmek veya hesabı “fidye” karşılığında iade etmek için kullanabiliyor. İşletme hesabı ele geçirildiyse müşteri güveni ve marka itibarı doğrudan zarar görüyor.
Sosyal medya platformlarının kendileri de sızıntılara uğruyor. Facebook’un 2019’daki büyük sızıntısında 533 milyon kullanıcının telefon numarası ve kişisel bilgileri ortaya çıktı. LinkedIn, Twitter (X), MySpace gibi platformlar da çeşitli dönemlerde ihlaller yaşadı. Bu sızıntılarda ele geçirilen veriler hâlâ dolaşımda.
Sosyal medya hesaplarınızı korumak için ilk adım, bağlı e-posta adresinizin bir sızıntıda yer alıp almadığını kontrol etmek. verisizintisi.com üzerinden ücretsiz sorgulama yaparak bunu öğrenebilirsiniz. Bir sızıntıda parolanız da çıktıysa ve aynısını sosyal medyada kullanıyorsanız, derhal değiştirmeniz şart.
İkinci adım, iki faktörlü doğrulamayı (2FA) aktifleştirmek. Instagram, Facebook, X, TikTok — hepsi 2FA destekliyor. Parola ele geçirilse bile 2FA olmadan hesaba erişilemez. SMS yerine Google Authenticator veya Authy gibi uygulama tabanlı 2FA tercih edin, çünkü SIM swap saldırılarıyla SMS kodu ele geçirilebilir.
Üçüncü adım, her hesap için farklı parola kullanmak. Parola yöneticisi ile bu kolayca yönetilebilir. Dördüncü adım ise sürekli izleme. HUBOne platformuna ücretsiz kaydolarak e-postalarınızı izleme altına alın. Yeni bir sızıntıda verileriniz çıktığında saldırganlardan önce harekete geçin.
Sosyal medya güvenliği ve güncel veri sızıntısı haberleri için verisizintisi.com blog sayfasını takip edin. Hesap ele geçirildikten sonra mücadele etmek, önlem almaktan çok daha zor.
News
