Gmail Şifre Sızıntısı İddiası: Google’dan Yalanlama Geldi
Popüler veri ihlali takip sitesi “Have I Been Pwned”, Gmail ve bu hesaplarla ilişkili 183 milyon şifrenin sızdırıldığını iddia etti. Ancak Google, iddiaları net bir şekilde yalanladı ve Gmail’in güvenlik sistemlerinin sağlam biçimde çalıştığını belirtti.
İddia: “Nisandaki Saldırı Yeni Fark Edildi”
Independent gazetesine göre sızıntı aslında Nisan 2025’te yaşandı, fakat olay kısa süre önce “Have I Been Pwned” platformu tarafından fark edildi.
Platformun kurucusu ve siber güvenlik uzmanı Troy Hunt, paylaşılan verilerin internetteki farklı kaynaklardan derlenip birleştirildiğini açıkladı. Yani söz konusu veri tabanı, Gmail sunucularına yönelik doğrudan bir saldırıdan ziyade çeşitli eski veri sızıntılarının bir araya getirilmiş halinden oluşuyor.
“Have I Been Pwned” Nedir?
Dünya çapında ünlü bir güvenlik platformu olan Have I Been Pwned, bugüne kadar 917 farklı veri ihlali olayını takip etti. Şu ana kadar 15 milyardan fazla hesap bilgisini analiz eden sistem, kullanıcıların e-posta adreslerini girerek hangi platformlarda sızıntıya uğradıklarını öğrenmelerini sağlıyor.
Kullanıcılar, Gmail hesaplarının bu iddiadaki sızıntıyla ilişkili olup olmadığını da platformun resmi web sitesi üzerinden kontrol edebiliyor.
Google’dan Açıklama: “Yeni Bir Saldırı Yok”
Google, X (eski adıyla Twitter) üzerinden yaptığı açıklamada sızıntı iddialarını reddetti:
“Bu hatalı raporlar, web genelinde gerçekleşen kimlik bilgisi hırsızlığı faaliyetlerinin yanlış anlaşılmasından kaynaklanmaktadır. Bu durum, Gmail ya da başka bir platforma yönelik yeni bir saldırıyı temsil etmemektedir.”
Şirket, Gmail kullanıcılarının güvenliğini sağlamak için gelişmiş sistemlerle sürekli izleme yaptıklarını vurguladı. Ayrıca, büyük ölçekli veri tabanlarında kullanıcı bilgileri tespit edildiğinde şifre sıfırlama ve hesap güvenliği adımlarının otomatik olarak devreye girdiğini belirtti.
Gmail Kullanıcıları Ne Yapmalı?
Siber güvenlik uzmanları, Gmail kullanıcılarının hesap güvenliğini korumak için şu önlemleri almalarını öneriyor:
- Şifreyi hemen değiştirmek: Özellikle aynı parolanın başka platformlarda da kullanıldığı durumlarda yeni, güçlü bir şifre oluşturmak gerekiyor.
- İki aşamalı kimlik doğrulama (2FA) etkinleştirmek: Hesaba girişte ikinci bir güvenlik katmanı ekleyerek olası yetkisiz erişimleri engelliyor.
- Parola anahtarlarını kullanmak: Google’ın sunduğu parola anahtarları (passkey), geleneksel şifrelere göre daha güvenli ve kırılması zor bir alternatif sunuyor.
Google, iki aşamalı doğrulama sayesinde kullanıcıların şifreleri ele geçirilse bile hesaplara doğrudan erişim sağlanamayacağını vurguluyor.
Gmail Şifre Sızıntısı İddiası Ne Anlama Geliyor?
Bu olay, Gmail sistemine yönelik doğrudan bir siber saldırıdan ziyade önceden sızmış farklı platformlardaki hesapların derlenmesinden kaynaklanıyor. Ancak yine de kullanıcılar için bir uyarı niteliğinde.
Dijital güvenliği korumak için şifrelerin düzenli olarak yenilenmesi, farklı platformlarda aynı parolanın kullanılmaması ve iki aşamalı doğrulamanın aktif edilmesi büyük önem taşıyor.
