Gmail hesaplarının etkilendiği 183 milyon şifrelik dev veri sızıntısı yaşandı

• Siber güvenlik araştırmacısı Troy Hunt, 3,5 terabaytlık devasa bir veri tabanının ifşa olduğunu doğruladı.
• Sızıntının kaynağının, kötü amaçlı yazılımlar tarafından toplanan "Stealer logs" (Hırsız günlükleri) olduğu belirlendi.
• Google, Gmail sistemlerinde bir ihlal olmadığını, ancak şifre tekrarı kullanan kullanıcıların risk altında olduğunu açıkladı.
• Uzmanlar, tüm kullanıcılara HaveIBeenPwned.com üzerinden kontrol yapmalarını ve iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmelerini tavsiye etti.

Sızıntının kaynağı 'Stealer logs' olarak belirlendi

Milyonlarca e-posta kimlik bilgisini içeren 3,5 terabaytlık devasa veritabanının ortaya çıkışı, siber güvenlik araştırmacısı Troy Hunt tarafından kamuoyuna duyuruldu.

Have I Been Pwned sitesini yöneten Hunt, "verilerin çeşitli platformlardan gelen e-postaları içerdiğini söyledi." Bu platformlar arasında Gmail, Yahoo ve Outlook gibi yaygın servisler de yer aldı.

Sızdırılan şifrelerin büyük çoğunluğunun "Stealer logs" olarak bilinen bir kaynaktan geldiği tespit edildi. Bu veri dosyaları, insanların oturum açma ekranlarına yazdıklarını gizlice kaydeden kötü amaçlı yazılımlar aracılığıyla toplandı.

Bu yöntemle, virüslü bir cihazda Gmail şifresini yazan bir kullanıcının bilgileri günlüğe kaydedildi ve daha sonra başka ortamlarda paylaşıldı veya satıldı.

Google sistemlerinin ihlal edilmediğini açıkladı

Bu sızıntı, Gmail'in kendisinin tehlikeye atıldığı anlamına gelmedi. Ancak, geçmişte ihlal edilen diğer sitelerde aynı şifreleri tekrar kullanan çok sayıda Gmail kullanıcısı bu durumdan dolaylı olarak etkilendi. Google, "sistemlerinin ihlal edilmediğini" belirten bir açıklama yaptı. Şirket, yine de kullanıcıları "iki adımlı doğrulamayı etkinleştirmek ve hatta çalınması şifrelerden daha zor olan parolalara geçmek gibi temel önlemler almaya" çağırdı.

Kullanıcıların alması gereken acil önlemler açıklandı

E-posta adresiniz herhangi bir sızıntı raporunda yer aldıysa, şifrenizi derhal güncellemeniz kritik bir önem taşıdı. Kullanıcıların e-postalarının etkilenip etkilenmediğini kontrol etmelerinin en hızlı yolu "HaveIBeenPwned.com" adresini ziyaret etmek olarak gösterildi.

E-posta adresi bu sızıntıda görünen kullanıcıların, şifrelerini hemen değiştirmeleri (tercihen başka hiçbir yerde kullanılmayan bir şifreyle) gerekti. Ayrıca, şifre sızdırılsa bile ekstra bir güvenlik katmanı sağlamak için henüz yapılmadıysa iki faktörlü kimlik doğrulamanın (2FA) etkinleştirilmesi gerektiği vurgulandı.

Güvenlik platformlarının koruması tek başına yeterli olmadı. Son koruma katmanının her zaman kullanıcıların yaptığı seçimler olduğu belirtildi. Hiçbir sistemin tamamen güvenlik açığından etkilenmediği ve kimsenin tamamen radarın dışında olmadığı ifade edildi.

Bu nedenle en güvenli yaklaşımın, verilerin bir gün bir yerlerde ortaya çıkabileceğini varsaymak ve savunmayı buna göre ayarlamak olduğu sonucuna varıldı. Parolaları güncellemek ve 2FA'yı etkinleştirmek gibi küçük adımların, veri kontrolünü tekrar ele almada büyük fark yarattığı kaydedildi.