Giriş
Yıllar önce açılıp unutulan milyonlarca atıl sosyal medya hesabı bugün siber güvenlik açısından hayati riskler barındırıyor. Bu hesapların bir kısmı kötü niyetli kişilerin eline geçerek dolandırıcılık ve kimlik taklidi gibi amaçlarla kullanılıyor. Bu nedenle vakit kaybetmeden eski hesapları kontrol etmek ve kapatmak gerekiyor. Peki nasıl? Gelin birlikte bakalım.
Instagram, Facebook, ve Twitter (X) gibi sosyal medya platformları ilk ortaya çıktığında milyonlarca kişi hızla üye oldu. Ancak o dönem işin dijital güvenlik boyutu pek önemsenmediği için birçok kullanıcı şifrelerini zamanla unuttu ya da kaybetti. E-posta adreslerine erişim de kesilince eski hesaplara geri dönmek çoğu kişi için mümkün olmadı. Bunun sonucunda kullanıcılar yeni hesaplar açmayı tercih etti ve eski profiller tamamen geride kaldı. Böylece aynı kişiye ait birden fazla hesap ortaya çıktı ve bunların önemli bir bölümü yıllardır hiç kullanılmaz hale geldi.
EN KOLAY HEDEF
Ancak mesele sadece ‘unutulmuş hesaplar’ değil. Uzmanlara göre uzun süre giriş yapılmayan hesaplar, siber saldırganlar için de en kolay hedeflerden biri. Çünkü bu ele geçirilen eski hesaplar dolandırıcılık için kullanılıyor, sahte kampanya ve içerik üretiminde rol oynayabiliyor ve hesap sahibinin kimliğini taklit ederek çevresini hedef alabiliyor. Üstelik yıllar önce paylaşılan fotoğraflar, mesajlar ve kişisel bilgiler de bu hesapların içinde kalmaya devam ediyor. Bu da veri sızıntısı riskini artırıyor.
DİJİTAL MİRASLAR
Bir diğer kritik başlık ise ‘dijital miras’. Vefat eden kişilerin hesapları uzun süre sistemlerde kalabiliyor ve bu hesapların yönetimi hem aileler hem de platformlar için ayrı bir sorun haline geliyor. Kısacası, kullanılmayan sosyal medya hesapları göründüğü kadar masum değil. Bu hesaplar yıllar geçse bile dijital dünyada varlığını sürdürmeye devam ediyor. Kullanıcıların kontrolünden çıkan bu profiller, zamanla beklenmedik risklerin kaynağına dönüşebiliyor.
O ŞİFRELER ÇOK BASİTTİ
Aynı zamanda Siber Güvenlik Uzmanı olan Bilgisayar Mühendisi Aslı Diren Önder, eski hesapların çoğunun aynı veya basit şifrelerle oluşturulduğunu belirterek, “Bir platformda yaşanan veri sızıntısı, diğer hesapların da ele geçirilmesine yol açabilir. Ele geçirilen eski hesaplar, sosyal mühendislik saldırılarında da kullanılıyor. Saldırganlar, kişinin eski arkadaş listesine ulaşarak güven ilişkisini suistimal edebiliyor. Özellikle yıllardır unutulmuş hesaplarda kalan eski fotoğraflar, konum bilgileri, eski arkadaş listeleri veya gençlik paylaşımları, saldırganlar tarafından deepfake veya sosyal mühendislik için kullanılabiliyor” dedi.
VERİLERİN SİLİNMESİNİ İSTEYİN
Türkiye’deyseniz KVKK kapsamında, platforma “kişisel verilerimin silinmesi” talebi gönderebilirsiniz.
Modern platformlar artık “Dijital Vasiyet” seçenekleri sunuyor. Eğer bir yakınınızın hesabıysa, “Anıtlaştırma” talebinde bulunarak hesabın dondurulmasını ve kötü niyetli kişilerin eline geçmesinin engellenmesini sağlayabilirsiniz.
Birçok kullanıcı “Hesabı dondurdum, artık güvendeyim” sanıyor. Oysa dondurulan hesaplar, giriş yapıldığı anda tekrar aktifleşir. Eğer amacınız siber güvenliği sağlamaksa, “dondurma” değil, “kalıcı hesap silme” (Delete Account) seçeneğini arayın.
ŞİFRE YÖNETİCİSİ ÖNEMLİ
Saldırganlar ayrıca uzun süredir giriş yapılmayan, aktif olmayan ama profil resmi ve bilgileri herkese açık olan hesapları klonlamak için de kullanıyor. Eğer hesaba erişemiyorsan platformun ‘bildir’ butonunu kullanarak o hesabın kapatılmasını talep edin.
Unutulmuş hesaplar ayrıca günümüzde yapay zeka modellerini eğitmek için de kullanılabilir. Hesabı silemiyorsan bile mutlaka gizlilik ayarlarına girip tüm içeriği özel konuma getirebilirsiniz. v”Şifremi unutuyorum, bu yüzden yeni hesap açıyorum” döngüsünü kırmak için Bitwarden, 1Password veya tarayıcı tabanlı şifre yöneticilerini kullanmaya başlayın. Bu araçlar, sadece şifrelerinizi saklamakla kalmaz, aynı zamanda zayıf veya tekrarlayan şifrelerinizi de size raporlar. vEğer silmeyi başaramadığınız ancak erişiminizi koruduğunuz eski bir hesabınız varsa, mutlaka İki Faktörlü Doğrulama (2FA) özelliğini aktif edin
SIZINTI KONTROLÜ
Önder, erişilemeyen ya da unutulan hesaplara yönelik atılması gereken adımları şöyle sıraladı:
Her şeyden önce, yıllardır girmediğiniz hesapların verileri çoktan bir ‘data sızıntısı’ içinde yer almış olabilir. HaveIBeenPwned gibi platformlara eski e-posta adreslerinizi yazarak, bu hesapların bugüne kadar hangi sızıntılarda ifşa olduğunu görebilirsiniz.
Pek çok kişi Google, Facebook veya Apple hesaplarını kullanarak üçüncü taraf uygulama ve sitelere üye oluyor. “Unuttum” dediğiniz hesap aslında şu an kullandığınız uygulamaların giriş kapısı olabilir. Sosyal medya platformlarının “Ayarlar > Güvenlik > Bağlı Uygulamalar” sekmesine gidin ve aktif olarak kullanmadığınız tüm bağlantıları kaldırın.
Eski hesaplara erişememenin temel sebebi, o hesaplara bağlı olan e-posta adreslerinin de artık kullanılmıyor olmasıdır. Eğer o eski e-posta servis sağlayıcısı (Hotmail, Mynet vb.) hesabı dondurduysa, kurtarma e-postası alamazsınız. Bu durumda, ilgili platformun “Destek” veya “Güvenlik” birimine kimlik doğrulaması yaparak hesabın kapatılmasını talep edebilirsiniz.
