Beş milyondan fazla kullanıcı adı ve şifresi bilinmeyen kaynaklar tarafından internete sızdırıldı!
Geçtiğimiz gün internet üzerindeki bir forumda, beş milyondan fazla Gmail posta adresi ve şifre içeren dökümanlar yayınlandı. “Btcsec.com” adlı sitenin forumlarında yayınlanan belgelerdeki verilerin en az yarısından çoğunun halen geçerli olduğu da, yayınlayan kişi tarafından iddia edildi.
Danimarka kökenli bir siber-güvenlik firması olan CSIS Security Group hemen bu konuyla ilgili araştırmalara başlamış. Şirketin baş mühendislerinden Peter Kruse, yaptıkları analizlerde bu sızıntının kaynağının Google olmadığına dair ciddi bulgular elde ettiklerini söylüyorlar. Zaten Google da kendilerinden bir sızıntı olmadığını söylüyor. Ayrıca kullanıcıların giriş yaparken Gmail adresini kullanıcı adı olarak kullandıkları sitelerdeki şifrelerini de hemen değiştirmelerini öğütlüyor.
Peter Kruse, yaptıkları analizler sonucunda bu sızıntının olası kaynağının Gmail haricindeki siteler olduğunu düşündüklerini belirtiyor. Sızıntıların bir günde olmadığı, aksine en azından üç yıllık bir süreçte gerçekleştiği ve birden fazla siteden çalınan verilerden oluştuğu düşünülüyor.
Burada esas sorun kullanıcıların üye oldukları sitelerde yeni bir kullanıcı adı belirlemek yerine, doğrudan Gmail e-posta adresini kullanıcı adı olarak kullanmış olmaları. Üye olunan sitenin veri tabanına izinsiz girilirse bu kullanıcı adına ve siteye giriş şifresine ulaşmak zor olmuyor. Ancak tabii ki bu şifreyle Gmail ya da Google hesabına erişmek doğrudan mümkün değil.
Ancak yine de dolaylı hacker saldırıları için bir tehdit oluşturabileceği düşünülüyor. Sonuçta hangi site olursa olsun, giriş şifrenizin çalınması hoş değil. Bu site Google olmasa bile, kredi kartı bilgilerinizi tutan başka bir alışveriş sitesi de olabilir. Sonuçta güvenlik açısından en iyisi, sık kullandığınız ve özellikle mali bilgilerinizi girdiğiniz siteler için kullanıcı adı ve şifre seçerken daha dikkatli davranmak. Ayrıca başta Gmail ve Google olmak üzere tüm önemli şifreleri en az üç ayda bir değiştirmekte de fayda var.
