Teknoloji dünyasında endişe yaratan yeni bir siber olay yaşandı. Google’ın e-posta servisi Gmail, yaklaşık 183 milyon kullanıcıyı etkileyen dev bir veri ihlaliyle karşı karşıya kaldı. Sızdırılan bilgiler arasında e-posta adresleri ve şifreler de bulunuyor. Uzmanlara göre bu olay, internetteki en büyük kullanıcı veri sızıntılarından biri olarak kayıtlara geçti. Güvenlik açığının Nisan 2025’te gerçekleştiği, ancak olayın kamuoyuna Ekim ayında yansıdığı belirtildi. Veri ihlalini ilk fark eden, ünlü siber güvenlik platformu Have I Been Pwned oldu. Platformun kurucusu ve güvenlik araştırmacısı Troy Hunt, sızdırılan verilerin tek bir kaynaktan değil, internetteki farklı platformlardan çalınan bilgilerden derlenerek oluşturulduğunu açıkladı. Hunt, “Kullanıcılar aynı şifreleri birden fazla platformda kullandığında, bu tür sızıntılar zincirleme etki yaratıyor. Bir sitedeki veri sızıntısı, diğer hesaplara erişim kapısı haline geliyor.” ifadelerini kullandı.
Rakamlar endişe verici
Platformun kayıtlarına göre bugüne kadar 917 farklı veri ihlali tespit edildi. Toplamda 15 milyardan fazla hesap bilgisinin çalındığı ve internette dolaşımda olduğu bildiriliyor. Gmail kullanıcılarının bir kısmı, ihlalin boyutunu “küresel ölçekte tehlikeli” olarak nitelendiriyor. Google, kullanıcılarına olası risklere karşı acil güvenlik önlemleri almaları yönünde uyarı yaptı. Şirket, özellikle şu adımlara dikkat çekti:
- Şifrenizi hemen değiştirin.
- İki aşamalı kimlik doğrulama (2FA) özelliğini etkinleştirin.
- Hesap kurtarma yöntemlerinizi (telefon numarası, alternatif e-posta) güncel tutun.
- Bilinmeyen cihazlardan giriş uyarılarını kontrol edin.
Google, iki aşamalı doğrulama özelliğinin, hesapların ele geçirilmesini büyük oranda engellediğini vurguladı.
Yapay zekâ destekli siber saldırı riski
Siber güvenlik uzmanları, son dönemde yapay zekâ destekli veri ihlallerinin arttığına dikkat çekiyor. Yeni nesil yapay zekâ araçlarının, çalınan verileri analiz ederek parola tahmini, kimlik avı ve sosyal mühendislik saldırılarını daha hedefli hale getirdiği belirtiliyor. Uzmanlar, “Saldırganlar artık yalnızca sistem açıklarını değil, kullanıcı davranışlarını da analiz ediyor. Bu nedenle basit şifreler, tekrar eden parolalar ve güvenliksiz giriş yöntemleri çok daha riskli hale geldi.” uyarısında bulundu. Kullanıcılar, kendi e-posta adreslerinin sızıntıda yer alıp almadığını haveibeenpwned.com adresine girerek kontrol edebiliyor. Eğer adresiniz sızıntı listesinde görünüyorsa, şifrenizi hemen değiştirmeniz ve diğer platformlarda aynı bilgileri kullanmamanız tavsiye ediliyor.
Siber güvenlikte yeni alarm dönemi
Bu olay, teknoloji devlerinin veri güvenliği konusunda yeniden önlem alması gerektiğini gösteriyor. Uzmanlara göre artık “şifre koruması” tek başına yeterli değil; kullanıcıların çok katmanlı güvenlik önlemlerine geçmesi kaçınılmaz hale geldi.
