CSINT Research Desk
Kaynaklara dön

Veri İhlali Kontrolü

Have I Been Pwned

https://haveibeenpwned.com/

Kaynağı aç
Yasal öz kontrol ve savunmaAraçBaşlangıçÜcretsizOrta riskKüresel

Ne işe yarar?

Have I Been Pwned, veri ihlali öz kontrolü ve kurumsal maruziyet incelemesi için seçilmiş bir araç. Kendi hesabınızın veya yetkili olduğunuz alan adının bilinen ihlallerde görünüp görünmediğini kontrol etmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Ne zaman kullanılır?

  • Have I Been Pwned ile kendi e-posta adresinizin bilinen ihlallerde yer alıp almadığını kontrol edebilirsiniz.
  • Yetkili kurumsal alan adları için maruziyet bulgularını parola sıfırlama ve MFA önerileriyle raporlayabilirsiniz

Ne zaman kullanılmaz?

Have I Been Pwned kullanılırken kapsamı, hukuki dayanağı ve veri minimizasyonunu yazılı tutun. Bu kaynaklar kendi hesaplarınız, rızalı kullanıcılar veya yetkili kurumsal savunma içindir; çalıntı veri arama ya da ticareti yapılmamalıdır.

Güvenli örnek iş akışı

Have I Been Pwned ile kendi e-postanızı veya onaylı alan adını kontrol edin, ihlal adlarını not edin, parola değişimi ve MFA önerin.

Doğrulama yöntemi

Have I Been Pwned çıktısını doğrudan sonuç kabul etmeyin. Yalnızca resmi öz kontrol akışlarını kullanın; üçüncü kişilere ait veriyi aramayın veya ifşa etmeyin.

Kontrol kaydı

Son kontrol: 2026-04-27. Risk seviyesi: Orta. Erişim, ücret ve kullanım şartları canlı kullanım öncesi yeniden kontrol edilmeli.

Yanlış pozitif ihtimali

İhlal kontrol sonuçları hesap sahipliği veya aktif risk hakkında sınırlı bilgi verir. Yalnızca yetkili hesap ve alan adı için kullanılmalıdır.

Sık yapılan hatalar

  • Tek sonuçtan kesin hüküm çıkarmak.
  • Son kontrol tarihi, kaynak bağlamı veya arşiv tarihini not etmemek.
  • Bu kaynağın verdiği sinyali başka bir kaynakla karşılaştırmadan rapora almak.

Kullanım uyarısı

Have I Been Pwned hassas sonuçlar doğurabilir. Kapsamı dar tutun; kişisel veri, canlı konum veya kötüye kullanıma açık bulguları gereksiz yere paylaşmayın.

Benzer ve alternatif kaynaklar

Veri İhlali KontrolüOrta

Mozilla Monitor

Mozilla Monitor, veri ihlali öz kontrolü ve kurumsal maruziyet incelemesi için seçilmiş bir araç. Kendi hesabınızın veya yetkili olduğunuz alan adının bilinen ihlallerde görünüp görünmediğini kontrol etmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Kullanım: Mozilla Monitor ile kendi e-posta adresinizin bilinen ihlallerde yer alıp almadığını kontrol edebilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Veri İhlali KontrolüOrta

Google Password Checkup

Google Password Checkup, kendi hesabınızın veya yetkili olduğunuz alan adının bilinen ihlallerde görünüp görünmediğini kontrol etmek gerektiğinde kullanılır. Veri ihlali öz kontrolü ve kurumsal maruziyet incelemesi sırasında özellikle ihlal, savunma, google konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

Kullanım: Google Password Checkup ile kendi e-posta adresinizin bilinen ihlallerde yer alıp almadığını kontrol edebilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Tehdit İstihbaratıOrta risk

AlienVault OTX

AlienVault OTX, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle community, savunma, gösterge konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

Kullanım: AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Zararlı Yazılım İstihbaratıYüksek

ANY.RUN

ANY.RUN, zararlı yazılım aileleri, hashler, sandbox çıktıları ve savunma göstergelerini incelemek gerektiğinde kullanılır. Zararlı yazılım hash ve analiz raporu araştırması sırasında özellikle savunma, interactive-sandbox, zararlı-yazılım konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

Kullanım: ANY.RUN ile bilinen bir hash için aile, davranış ve ağ göstergesi bağlamı bulabilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Veri İhlali KontrolüOrta

Bitwarden Vault Health Reports

Bitwarden Vault Health Reports, veri ihlali öz kontrolü ve kurumsal maruziyet incelemesi için seçilmiş bir araç. Kendi hesabınızın veya yetkili olduğunuz alan adının bilinen ihlallerde görünüp görünmediğini kontrol etmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Kullanım: Bitwarden Vault Health Reports ile kendi e-posta adresinizin bilinen ihlallerde yer alıp almadığını kontrol edebilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Veri İhlali KontrolüOrta

CISA Cyber Hygiene Services

CISA Cyber Hygiene Services, veri ihlali öz kontrolü ve kurumsal maruziyet incelemesi için seçilmiş bir resmi kaynak. Kendi hesabınızın veya yetkili olduğunuz alan adının bilinen ihlallerde görünüp görünmediğini kontrol etmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Kullanım: CISA Cyber Hygiene Services ile kendi e-posta adresinizin bilinen ihlallerde yer alıp almadığını kontrol edebilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç