Dünya genelinde milyonlarca Gmail kullanıcısını ilgilendiren büyük bir veri ihlali ortaya çıktı. 183 milyon e-posta hesabı ve bunlara ait olduğu düşünülen parolalar çevrim içi platformlarda sızdırılmış halde bulundu. Uzmanlar bu sızıntının yalnızca Gmail hesaplarını değil, bu e-posta adreslerine bağlı diğer tüm çevrim içi hesapları da tehlikeye attığını belirtiyor.
183 milyon Gmail parolası sızdırıldı
Sızıntının ilk olarak Nisan ayında gerçekleştiği, ancak olayın kısa süre önce veri ihlallerini takip eden Have I Been Pwned adlı platform tarafından doğrulandığı bildirildi. Platformun kurucusu Troy Hunt, verilerin farklı internet kaynaklarından toplanarak tek bir büyük veri seti haline getirildiğini açıkladı. Bu durum, sızıntının belirli bir servise değil, farklı platformlardan derlenen hesaplara ait olduğunu gösteriyor.
Söz konusu veri tabanında yalnızca Gmail adresleri değil, onlara bağlı parolalar da bulunuyor. Bu durum, siber korsanların yalnızca e-posta hesaplarına değil, o e-posta adresiyle giriş yapılan tüm sosyal medya, e-ticaret ve bulut depolama servislerine erişebilme riskini doğuruyor.
Have I Been Pwned verilerine göre bugüne kadar 917 farklı siteden toplanan verilerle 15 milyardan fazla hesap ihlal edilmiş durumda. Kullanıcılar kendi e-posta adreslerinin bu sızıntılardan etkilenip etkilenmediğini platformun web sitesi üzerinden sorgulayabiliyor.
Uzmanlar Gmail kullanıcılarının zaman kaybetmeden parola değişikliği yapmasını ve iki adımlı doğrulama (2FA) özelliğini etkinleştirmesini tavsiye ediyor. İki adımlı doğrulama, hesaba giriş yapılırken yalnızca parola değil, ek bir güvenlik doğrulaması daha gerektiriyor. Google bu doğrulama adımı için farklı yöntemler kullanıyor. Örneğin telefon bildirimleri, SMS kodları veya donanımsal güvenlik anahtarları gibi.
Bu sistem sayesinde şifre ele geçirilmiş olsa bile saldırganların hesaba erişmesi büyük ölçüde engelleniyor. Google, hangi güvenlik doğrulama adımının en uygun olduğunu otomatik olarak belirleyerek kullanıcı hesaplarının ele geçirilmesini zorlaştırıyor.
Siber güvenlik uzmanları aynı parolanın birden fazla hesapta kullanılmasının da büyük bir risk oluşturduğunu hatırlatıyor. Bu nedenle Gmail şifresini değiştiren kullanıcıların aynı şifreyi kullandıkları diğer platformlarda da aynı işlemi gerçekleştirmesi öneriliyor.
Ayrıca güçlü parolalar oluşturmak için şifre yöneticisi araçlarının kullanılması, güvenlik seviyesini artıran etkili bir yöntem. 183 milyon hesaba ait bilgilerin sızdırılması son yıllarda görülen en geniş çaplı e-posta ihlallerinden. Bu olay çevrim içi güvenliğin sadece parolayla sınırlı kalmaması gerektiğini bir kez daha gösterdi.
