Dünya genelinde milyonlarca Gmail kullanıcısını yakından ilgilendiren büyük bir veri sızıntısı iddiası gündeme bomba gibi düştü. Siber güvenlik alanında öne çıkan "Have I Been Pwned" (Verilerim Sızmış mı?) adlı veri ihlali takip platformu tarafından ortaya çıkarılan duruma göre, yaklaşık 183 milyon Gmail hesabına ait e-posta adresleri ve bunlarla ilişkili şifreler internet ortamına sızdı.
Ancak bu iddialara Google'dan kısa süre sonra yalanlama geldi ve mevcut haberlerin eski verilerin yeniden gündeme gelmesinden kaynaklandığını belirtti. Buna rağmen uzmanlar, kullanıcıları eski sızıntılar ve olası risklere karşı acil güvenlik önlemleri almaya çağırıyor.
SADECE GMAİL DEĞİL, TÜM BAĞLANTILI HESAPLAR TEHLİKEDE
Sızdırıldığı iddia edilen verilerde yalnızca e-posta adresleri değil, bu hesaplarla ilişkilendirilen şifrelerin de bulunması tehlikenin boyutunu artırıyor. Siber güvenlik uzmanları, aynı e-posta ve şifre kombinasyonunun diğer sosyal medya, bankacılık veya e-ticaret platformlarında da kullanılması durumunda, bilgisayar korsanlarının bu platformlara da erişim sağlayabileceği uyarısında bulunuyor. Bu durum, "aynı şifreyi birden fazla yerde kullanmama" kuralının ne kadar hayati olduğunu bir kez daha gösteriyor.
SIZINTININ NİSAN 2025'TE YAŞANDIĞI İDDİA EDİLDİ
Veri sızıntısının aslında Nisan 2025’te gerçekleştiği ve "Have I Been Pwned" sitesini yöneten güvenlik uzmanı Troy Hunt tarafından kısa süre önce fark edildiği belirtiliyor. Hunt'a göre sızan bu bilgiler, internetteki farklı kaynaklardan toplanarak büyük bir veri havuzunda bir araya getirilmiş durumda. Bugüne kadar 917 farklı veri ihlalini ve 15 milyardan fazla hesap bilgisini takip eden platform, kullanıcıların e-posta adreslerini girerek kendi bilgilerinin bu sızıntıda yer alıp almadığını kontrol etme imkânı sunuyor.
GOOGLE'DAN YALANLAMA GELDİ: ESKİ VERİLER GÜNDEMDE
Ortaya çıkan iddialara karşılık Google, söz konusu 183 milyon şifrenin sızdırıldığı haberlerini yalanladı. Şirket, Gmail'in güvenlik sistemlerinin güçlü olduğunu ve kullanıcıları korumaya devam ettiğini vurgularken, haberlerin eski veri sızıntılarının yanlış anlaşılmasından kaynaklandığını ifade etti. Ancak Google, farklı platformlarda kullanılan şifrelerin eski sızıntılar nedeniyle hala risk altında olabileceği konusunda da kullanıcılarını uyararak, mevcut güvenlik araçlarının kullanılmasını tavsiye etti.
UZMANLARDAN ACİL GÜVENLİK ÖNLEMLERİ ÇAĞRISI
Siber güvenlik uzmanları, Google'ın yalanlamasına rağmen kullanıcıları, hesap güvenliklerini en üst düzeye çıkarmaya çağırıyor. Yapay zekâ destekli saldırıların artış gösterdiği bu dönemde alınması gereken en temel önlemler şunlar:
ŞİFREYİ HEMEN DEĞİŞTİRMEK: Tüm Gmail ve bu e-posta ile bağlantılı diğer hesapların şifreleri derhal güçlü ve benzersiz şifrelerle yenilenmelidir.
İKİ AŞAMALI KİMLİK DOĞRULAMAYI (2FA) ETKİNLEŞTİRMEK: Bu özellik, şifreniz ele geçirilse bile hesaba izinsiz erişimi büyük ölçüde engeller. Google, kullanıcılarının güvenliğini artırmak için bu özelliği etkinleştirmelerini önemle tavsiye etmektedir.
GÜVENLİK KONTROLÜ ARACINI KULLANMAK: Google'ın "Güvenlik Kontrolü" aracı ile hesabınızın güvenlik açıklarını düzenli olarak tarayarak gerekli önlemleri alabilirsiniz.
FARKLI PLATFORMLARDA AYNI ŞİFRENİN KULLANILMAMASI: Her platform için farklı ve karmaşık şifreler oluşturmak, bir sızıntı durumunda diğer hesaplarınızın da tehlikeye girmesini önler.
