Have I Been Pwned platformu, 183 milyon Gmail hesabına ait e-posta ve şifre bilgilerinin internete sızdığını ortaya çıkardı. Sızdırılan veriler arasında yalnızca e-posta adresleri değil, bu hesaplarla bağlantılı olduğu düşünülen şifreler de yer alıyor.
The Independent'a göre bu veri ihlali, saldırganların yalnızca Gmail hesaplarına değil, aynı zamanda Gmail oturumu üzerinden erişilen diğer tüm hesaplara da giriş yapabilmesine olanak tanıyabilir.
Söz konusu veri ihlali bu yılın nisan ayında gerçekleşti, ancak yakın zamanda veri ihlallerini takip ederek kullanıcıları uyaran “Have I Been Pwned” adlı internet sitesi tarafından fark edildi.
Siteyi yöneten Troy Hunt’a göre, sızan veriler internetteki çok daha geniş çaplı bir hack saldırısından derlenerek bir araya getirildi.
Bir kullanıcının hesabı ele geçirilmişse veya tehlikede olabileceği düşünülüyorsa, uygulanması oldukça basit bir dizi güvenlik adımı öneriliyor.
Kullanıcılara, Gmail şifrelerini değiştirmeleri ve iki aşamalı kimlik doğrulamayı (two-factor authentication) etkinleştirmeleri tavsiye ediliyor. İki aşamalı doğrulama, hesabın güvenliğini artırarak, kullanıcının şifresi ele geçirilmiş olsa bile tek başına bu bilgiyle hesaba erişilememesini sağlıyor.
Siber güvenlik uzmanları, Gmail kullanıcılarına hesap güvenliğini korumak için şu adımları öneriyor:
Şifrenizi hemen değiştirin
İki aşamalı kimlik doğrulama (2FA) özelliğini etkinleştirin
Farklı platformlarda aynı şifreyi kullanmaktan kaçının
Uzmanlara göre, son dönemde yapay zeka tabanlı araçlar siber suçluların daha karmaşık saldırılar düzenlemesini kolaylaştırıyor. Bu nedenle, kullanıcıların hesap güvenliği ayarlarını düzenli olarak güncellemeleri büyük önem taşıyor.