🔴 ‘Have I Been Pwned (Verilerim Sızmış mı?)’ platformu Gmail ve bu hesaplarla ilişkili 183 milyon şifrenin sızdırıldığını iddia etti. Google iddiayı yalanladı…
Independent’in haberinde veri sızıntısının Nisan 2025’te olduğu fakat olayın kısa süre önce ‘Have I Been Pwned’ adlı veri ihlali takip sitesi tarafından fark edildiği yazıldı.
Siteyi yöneten güvenlik uzmanı Troy Hunt, sızan verilerin internetteki farklı kaynaklardan toplanarak bir araya getirildiğini söyledi.
Hesabınızın hedef alınıp alınmadığını kontrol edebilirsiniz
‘Have I Been Pwned (Verilerim Sızmış mı?)’ platformu bugüne kadar 917 farklı veri ihlaliyle, 15 milyardan fazla hesap bilgisini takip etti.
Kullanıcılar e-posta adreslerinin veya şifrelerinin bu saldırıda hedef alınıp alınmadığını platformun sitesinden kontrol edebiliyor.
Google yalanladı: Yanlış anlaşılma
Bu arada Google iddianın asılsız olduğunu duyurdu; şirket Gmail’in savunmalarının güçlü olduğunu, kullanıcıları korumaya devam ettiğini iddia etti.
X’ten yapılan açıklamada şöyle dendi:
“Bu hatalı raporlar, web genelinde gerçekleşen çeşitli kimlik bilgisi hırsızlığı faaliyetlerini düzenli olarak derleyen bilgi hırsızı veritabanlarının yanlış anlaşılmasından kaynaklanmaktadır. Bu durum herhangi bir kişiye, araca veya platforma yönelik yeni bir saldırıyı yansıtmamaktadır.
Kullanıcılar iki adımlı doğrulamayı etkinleştirerek ve parolalara göre daha güçlü ve güvenli bir alternatif olarak parola anahtarlarını benimseyerek ve bu gibi büyük gruplar halinde parolalar bulunduğunda parolaları sıfırlayarak kendilerini kimlik bilgisi hırsızlığından koruyabilirler.
Gmail, büyük miktarda açık kimlik bilgisi tespit ettiğinde harekete geçerek kullanıcıların parolalarını sıfırlamalarına ve hesaplarını yeniden güvence altına almalarına yardımcı olur.”
Hesabınız tehlikedeyse ne yapılmalı?
Uzmanlar, Gmail kullanıcılarına hesap güvenliğini sağlamak için birkaç basit önlem öneriyor:
- Şifreyi hemen değiştirmek
- İki aşamalı kimlik doğrulama (2FA) özelliğini etkinleştirmek
Google iki aşamalı doğrulamada kullanıcının hesabını korumak için farklı güvenlik adımları uyguluyor. Böylece şifresi ele geçirilmiş bir hesaba tek başına erişim sağlanamıyor.
