Dünya genelinde milyonlarca Gmail kullanıcısını etkileyen büyük bir veri ihlali yaşandığı iddia edildi. Yaklaşık 183 milyon hesabın kullanıcı adı ve şifresinin internete sızdırıldığı tespit edildiği gündem oldu.
halktv.com.tr’nin haberine göre, sızdırılan veriler arasında yalnızca e-posta adresleri değil, bu hesaplarla ilişkili şifreler de yer alıyor. Uzmanlar, aynı e-posta adreslerinin başka platformlarda da kullanılması nedeniyle tehlikenin yalnızca Gmail ile sınırlı olmadığını vurguladı.
Sızıntı Nisan’da yaşandı
Siber güvenlik araştırmacısı Troy Hunt tarafından yönetilen 'Have I Been Pwned (Verilerim Sızmış mı?)' adlı platform, veri ihlalinin Nisan 2025’te gerçekleştiğini ancak olayın kısa süre önce fark edildiğini duyurdu. Hunt, sızan verilerin farklı kaynaklardan toplanarak çevrimiçi ortamlarda paylaşıldığını belirtti.
Google servislerindeki erişim sorunu yaklaşık 1,5 saatin ardından normale döndü
Platform bugüne kadar 917 farklı veri ihlaliyle, 15 milyardan fazla hesap bilgisini takip etti. Kullanıcılar e-posta adreslerinin veya şifrelerinin bu saldırıda hedef alınıp alınmadığını platformun sitesinden kontrol edebiliyor.
Google: Yanlış anlaşılma
Bu arada Google iddianın asılsız olduğunu duyurdu; şirket Gmail’in savunmalarının güçlü olduğunu, kullanıcıları korumaya devam ettiğini iddia etti.
X’ten yapılan açıklamada şöyle dendi:
"Bu hatalı raporlar, web genelinde gerçekleşen çeşitli kimlik bilgisi hırsızlığı faaliyetlerini düzenli olarak derleyen bilgi hırsızı veritabanlarının yanlış anlaşılmasından kaynaklanmaktadır. Bu durum herhangi bir kişiye, araca veya platforma yönelik yeni bir saldırıyı yansıtmamaktadır.
"Kullanıcılar iki adımlı doğrulamayı etkinleştirerek ve parolalara göre daha güçlü ve güvenli bir alternatif olarak parola anahtarlarını benimseyerek ve bu gibi büyük gruplar halinde parolalar bulunduğunda parolaları sıfırlayarak kendilerini kimlik bilgisi hırsızlığından koruyabilirler.
"Gmail, büyük miktarda açık kimlik bilgisi tespit ettiğinde harekete geçerek kullanıcıların parolalarını sıfırlamalarına ve hesaplarını yeniden güvence altına almalarına yardımcı olur."
Hesabınız tehlikedeyse ne yapılmalı?
Uzmanlar, Gmail kullanıcılarına hesap güvenliğini sağlamak için birkaç basit önlem öneriyor:
- Şifreyi hemen değiştirmek
- İki aşamalı kimlik doğrulama (2FA) özelliğini etkinleştirmek
Google iki aşamalı doğrulamada kullanıcının hesabını korumak için farklı güvenlik adımları uyguluyor. Böylece şifresi ele geçirilmiş bir hesaba tek başına erişim sağlanamıyor.
(AB)
