183 milyon şifre sızdırıldı mı? Google'dan beklenen açıklama geldi

Geçtiğimiz saatlerde, Gmail kullanıcılarının şimdiye kadarki en büyük veri sızıntılarından biri ile karşı karşıya kaldıkları iddia edilmişti. Gelen haberlere göre 183 milyondan fazla gmail hesabı ve bu hesaplara ait şifreler internete sızdırıldı. Bu denli büyük bir sızıntı dolayısı ile bağlı hesaplar için de büyük bir tehlike anlamına geliyor. Yani o mail ile kullanılan banka hesapları, ödeme yöntemleri ya da farklı hesapların da tehlikede olduğunu göz önüne alırsak, sızıntının boyutu ve ciddiyeti de katlanarak artmış oluyor. Aslında iddia edilen bu sızıntının geçtiğimiz Nisan ayında gerçekleştiği, ancak olayın kısa süre önce veri ihlallerini izleyen ‘Have I Been Pwned’ adlı platform tarafından tespit edildiği bildirildi. Sızıntıların ardından açıklama yapan veri uzmanlarına göre, Gmail hesabınız bu sızıntıdan etkilenmiş olmasa bile şifrenizi değiştirmeniz ve iki aşamalı kimlik doğrulamasını (2FA) etkinleştirmeniz büyük önem taşıyor. Bu güvenlik yöntemi, şifreniz çalınsa bile hesabınıza izinsiz erişimi engelliyor. Google, bu sistemde farklı güvenlik adımlarını dinamik olarak devreye sokarak saldırganların hesabı ele geçirmesini zorlaştırıyor. Google’dan sızıntı iddialarına cevap Sızıntı haberlerinin ardından konuyla ilgili açıklama yapan Google ise ortada bir sızdırma olmadığını, olayın tamamen yanlış yorumlanan veri tabanı kaynaklı bir durum olduğunu açıkladı. Firma açıklamasında, 183 milyon şifrenin sızdırıldığı yönündeki haberlerin “eski verilerin yeniden gündeme gelmesinden” kaynaklandığını belirtti. Google’a göre bu hesaplar yeni bir saldırıdan değil, ‘Have I Been Pwned’ adlı veri ihlali arama motoru veritabanına yeni eklenen eski sızıntılardan kaynaklanıyor. Sitenin kurucusu Troy Hunt da benzer bir açıklama yaparak, verilerin %90’ından fazlasının daha önce farklı sızıntılarda zaten ortaya çıktığını, yalnızca 16.4 milyon hesabın ilk kez veri ihlalinde göründüğünü söyledi. Google’ın resmi açıklaması ise şu şekilde; “Milyonlarca kullanıcıyı etkileyen bir Gmail güvenlik ihlali iddiası gerçeği yansıtmıyor. Gmail’in savunma sistemleri güçlüdür ve kullanıcılar güvendedir. Bu yanlış haberler, internetteki çeşitli kimlik bilgisi hırsızlıklarını toplayan veritabanlarının yanlış yorumlanmasından kaynaklanmaktadır.” Youtube sahte videoları tespit etmek için yeni bir araç duyurdu Google ayrıca bu tür açık veritabanlarını zaman zaman analiz ederek kullanıcılarını olası güvenlik riskleri hakkında bilgilendirdiklerini de açıklamasına eklemiş. Firma tıpkı veri uzmanlarının uyardığı gibi kullanıcılarına iki adımlı doğrulama (2FA) ve şifresiz giriş (passkey) yöntemlerini aktif hale getirmelerini tavsiye ediyor. Böylece, şifre sızsa bile hesabın ele geçirilmesi çok daha zor hale geliyor. Tabi farklı platformlarda kullandığınız şifreniz, eski sızıntılardaki bilgiler sebebiyle hala dolandırıcıların elinde olabilir. Bu nedenle geçiş anahtarı ve iki adımlı doğrulama sistemi dışında farklı platformlarda aynı şifreyi kullanmaktan kaçınmanın önemi de büyük.