Gmail Kullanıcıları Büyük Veri Sızıntısı İddialarıyla Sarsıldı

Son zamanlarda, Gmail kullanıcılarının tarihinin en büyük veri sızıntılarından biriyle karşı karşıya kaldıkları iddia ediliyordu. 183 milyondan fazla Gmail hesabı ve bu hesaplara ait şifrelerin internete sızdırıldığına dair haberler geliyordu. Bu durum, bağlı hesaplar için büyük bir tehlike oluşturuyor. Çünkü bu hesaplar aracılığıyla kullanılan banka hesapları, ödeme yöntemleri ve diğer hesaplar da risk altında bulunuyor.

Gerçekte, iddia edilen sızıntının Nisan ayında gerçekleştiği ancak olayın son zamanlarda veri ihlallerini izleyen ‘Have I Been Pwned’ adlı platform tarafından keşfedildiği belirtiliyor.

Veri uzmanları, sızıntı sonrasında, Gmail hesabınızın etkilenmemiş olsa bile şifrenizi değiştirmenizi ve iki aşamalı kimlik doğrulamasını (2FA) etkinleştirmenizi öneriyor. Bu güvenlik tedbiri sayesinde, hesabınıza yasa dışı erişim engellenmiş oluyor. Google, bu sistemde çeşitli güvenlik adımlarını devreye sokarak hesabınızın ele geçirilmesini zorlaştırıyor.

Google’dan Sızıntı İddialarına Yanıt

Sızıntı haberlerinin ardından konuyla ilgili açıklama yapan Google, veri sızıntısı yaşanmadığını, olayın tamamen yanlış yorumlanan bir veritabanı kaynaklı sorun olduğunu bildirdi. Şirket, 183 milyon şifre sızıntısı iddialarının “eski verilerin tekrar gündeme gelmesiyle” ilgili olduğunu belirtti.

Google’a göre, bu hesaplar yeni bir saldırıya uğramamıştır, ancak ‘Have I Been Pwned’ adlı veri ihlali arama motoruna yeni eklenen eski sızıntılar nedeniyle bu durum ortaya çıkmıştır. Site kurucusu Troy Hunt da benzer şekilde, verilerin %90’ından fazlasının daha önce başka sızıntılarda keşfedildiğini ve yalnızca 16.4 milyon hesabın ilk kez ihlal edildiğini açıkladı.

Google’ın resmi açıklaması şu şekilde: “Milyonlarca kullanıcıyı etkileyen bir Gmail güvenlik ihlali iddiası doğru değildir. Gmail’in savunma mekanizmaları güçlüdür ve kullanıcılar güvendedir. Bu yanlış haberler, internetteki farklı kimlik bilgisi hırsızlıklarını toplamayı amaçlayan veritabanlarının yanlış yorumlanmasından kaynaklanmaktadır.”

Google, bu tür açık veritabanlarını periyodik olarak analiz ederek kullanıcıları olası güvenlik riskleri hakkında bilgilendirdiğini belirtti. Firma, veri uzmanlarının da önerdiği gibi kullanıcıların iki aşamalı doğrulama ve şifresiz giriş gibi yöntemleri etkinleştirmelerini tavsiye ediyor. Böylelikle, şifreniz sızdırılsa bile hesabınızın ele geçirilmesi daha da zor olacaktır. Farklı platformlarda aynı şifreyi kullanmaktan kaçınmanın da önemi büyük çünkü eski sızıntılardan dolayı şifreniz hala tehlikede olabilir.