Veri İhlali: Kullanıcıları Tehdit Eden Bilgiler Sızdırıldı

Sızdırılan bilgiler arasında e-posta adresleri, şifreler ve bu şifrelerin kullanıldığı web siteleri yer alıyor. Yaklaşık 3,5 terabayt veri, siber suçlular tarafından ele geçirildi. Siber güvenlik uzmanları, bu geniş ölçekli ihlalin, bireylerin kişisel verilerini korumaları için bir dizi önlem almalarının şart olduğunu belirtiyor.

İHLALİN ETKİLERİ

Söz konusu ihlal, "infostealer" olarak bilinen bir yazılım ile gerçekleştirildiği bildirildi. Sızdırılan veriler, genellikle “kimlik bilgisi dolandırıcılığı listeleri” ve “hırsızlık günlükleri” şeklinde tanımlanıyor. Siber güvenlik uzmanı Troy Hunt, bu saldırının tüm büyük e-posta sağlayıcılarını etkilediğini fakat özellikle Gmail’in daha fazla vurgu yaptığını ifade etti.
Hunt, "Tüm büyük sağlayıcıların e-posta adresleri bu veriler içinde mevcut. Ancak Gmail, daima daha çok etkileniyor." bilgisini verdi.

GOOGLE'DAN UYARI

Google, kullanıcılarını büyük veri ihlali karşısında çeşitli önlemler almaya yönlendirdi. Google sözcüsü, "Bu ihlal, çok geniş bir internet etkinliğini hedef alarak gerçekleştirilen infostealer saldırılarından kaynaklanıyor. Kullanıcılar, iki adımlı doğrulama (2FA) ve şifre yerine geçebilecek güçlü bir alternatif olan şifre anahtarlarını (passkey) kullanarak güvenliklerini artırabilirler." şeklinde açıklamada bulundu.

Gmail kullanıcıları, hesaplarının çalındığından şüphelenmeleri durumunda "Hesap Etkinliği" sayfasını kontrol ederek izinsiz bir giriş olup olmadığını öğrenebilirler. Ayrıca giriş yapamayan bireyler, “Hesap Kurtarma” sayfasını kullanarak hesaplarını geri alabilirler.
Google, büyük ölçekte meydana gelen kimlik bilgisi sızıntıları sonrasında kullanıcıların şifrelerini sıfırlamaları için bir süreç sunduklarını açıkladı. Şirket, bu tür durumlarda şifre sıfırlamanın kullanıcı güvenliğine önemli katkı sağladığını vurguladı.

Eğer şifrenizin sızdırılmış olabileceğinden endişe ediyorsanız, Google’ın şifre kontrol aracı ile mevcut şifrenizin güvenliğini kontrol edebilirsiniz. Bu özellik, Chrome tarayıcısında “Şifreler” ve “Otomatik Doldurma” sekmelerinden erişilebilir. Buradan, şifrelerinizin güvenliğini değerlendirerek, gerektiği takdirde güncelleyebilirsiniz.