Son kez açıklıyorum: Her şirkette veri sızıntısı olabilir. Önemli olan, şirketin bu tür açıkları satıp daha fazla para kazananlardan çok, bu açıkları bulup Google'a bildiren kişilere daha çok para vermesidir. O kadar para kazanıyorlar verilerimiz ile, bir zahmet bunu yapsınlar.
Gelelim ikinci ve son kez yapacağım açıklamaya: Her şirkette veri sızıntısı olabilir. Bu, senin önlemi bırakacağın ya da "Yaw, zaten TC kimlik bilgilerim internette cirit atıyor," demene sebebiyet vermemeli. Adam senin adını soyadını bilmiyorsa, internetten senin kimliğini bulamaz. O sebeple diyoruz ya, sosyal medyaya, oraya buraya üye olurken gerçek adını verme, sahte bir ad kullan falan diye.
Gelelim üçüncü ve son kez yapacağım açıklamaya: Bu tür durumlara karşı kendi önlemlerinizi almanız lazım. Nedir bu önlemler?
haveibeenpwned'e kayıt olmak: Böyle bir veri ihlaline uğramanız durumunda otomatik bildiriyor.
İki aşamalı doğrulama: Şifre sızsa bile, iki aşamalı doğrulama açık ise bir şey yapamazlar.
Güçlü şifreleme: Şifreler sunucuda zaten salt metin olarak durmaz. Argon2 gibi kriptografi yöntemleri ile saklanır. "Bunlar da kırılamaz mı?" diye sorarsanız, evet, ama sen gidip şifreni 128 karakterli, harf, sayı ve karakter kombinasyonu ile rastgele bir şifre yaparsan kıramazlar.
Ben, Google'ın kendi sunucularında şifreleme kullanmadığı gibi bir durumun olduğunu sanmıyorum. Böyle bir olay olduysa Google dışında bir yerden olmuştur, kullanıcı hatası ile olmuştur.
