Dünya genelinde milyonlarca Gmail kullanıcısını ilgilendiren ciddi bir güvenlik olayı yaşandı. Yaklaşık 183 milyon e-posta adresi ve parola kombinasyonu, çevrim içi ortamlarda paylaşılan dev bir veri tabanında ortaya çıktı. Uzmanlar, bu sızıntının yalnızca Gmail hesaplarını değil, aynı e-posta adresiyle bağlantılı tüm çevrim içi servisleri de tehlikeye soktuğunu belirtiyor.
Gmail şifreleri tehlikede: 183 milyon hesap sızdırıldı
Veri ihlalinin aslında Nisan 2025 civarında gerçekleştiği, ancak olayın yakın zamanda Have I Been Pwned adlı güvenlik izleme platformu tarafından tespit edilerek kamuoyuna duyurulduğu bildirildi. Platformun kurucusu Troy Hunt, elde edilen verilerin tek bir kaynaktan değil, farklı internet servislerinden derlenerek birleştirildiğini açıkladı.
Bu durum, sızıntının boyutunu daha da endişe verici hale getiriyor. Çünkü yalnızca Gmail adreslerinin değil, bu adreslerle giriş yapılan sosyal medya hesapları, e-ticaret siteleri ve bulut depolama servisleri gibi pek çok platformun da dolaylı olarak etkilenme riski bulunuyor.
Hunt’un platformu Have I Been Pwned, bugüne kadar 900’ü aşkın internet sitesinden gelen verilerle 15 milyardan fazla hesabın ihlal edildiğini raporladı. Kullanıcılar, kendi e-posta adreslerinin bu son sızıntıda yer alıp almadığını site üzerinden kontrol edebiliyor.
Siber güvenlik uzmanları, Gmail kullanıcılarının derhal şifrelerini yenilemelerini ve iki adımlı kimlik doğrulama (2FA) özelliğini aktif hale getirmelerini öneriyor. Bu yöntem, hesap girişlerinde yalnızca parolanın değil, kullanıcıya özel bir ikinci doğrulama adımının da kullanılmasını sağlıyor. Google, bu doğrulama sürecinde SMS, mobil bildirim veya donanımsal güvenlik anahtarı gibi farklı koruma yöntemleri uyguluyor.
Uzmanlara göre, bu sistem etkinleştirildiğinde şifre çalınsa bile hesaplara yetkisiz erişim ihtimali neredeyse ortadan kalkıyor. Ayrıca kullanıcıların, aynı parolayı farklı platformlarda tekrar kullanmamaları gerektiği vurgulanıyor. Bu tür durumlarda şifre yöneticisi uygulamaları, güçlü ve benzersiz parolalar oluşturmak için en etkili araçlardan.
183 milyon hesap verisinin açığa çıkması, son yılların en geniş çaplı e-posta ihlallerinden biri olarak değerlendiriliyor. Olay, kullanıcı güvenliğinde yalnızca parolaların değil, çok katmanlı koruma önlemlerinin de hayati önem taşıdığını bir kez daha hatırlattı.
