Medya kuruluşlarının, bilgi hırsızları tarafından çalınan Gmail şifreleriyle ilgili bir raporu yanlış yorumlamasının ardından, Gmail veri ihlaliyle ilgili nefes kesen haberler internette yayınlanmaya başladı.
“183 milyon şifrenin sızdırılmasının ardından Gmail’i kullanan herkese acil uyarı verildi” gibi acil başlıklar, Google hesap sahipleri arasında paniğe yol açarak, Google’ın ve paniği başlatan bilgi hırsızlığı günlüklerini yayınlayan bir güvenlik araştırmacısının yanıt vermesini gerektirdi.
Google, X’teki bir yayında “Milyonlarca kullanıcıyı etkileyen Gmail güvenlik ihlaline” ilişkin raporlar yanlıştır, dedi. “Gmail’in savunması güçlü ve kullanıcılar korunmaya devam ediyor.
Google, “Yanlış raporlar, web üzerinde meydana gelen çeşitli kimlik bilgisi hırsızlığı faaliyetlerini rutin olarak derleyen bilgi hırsızı veritabanlarının yanlış anlaşılmasından kaynaklanıyor” diye ekledi. “Bu, herhangi bir kişiye, araca veya platforma yönelik yeni bir saldırıyı yansıtmıyor.”
HaveIBeenPwned’den araştırmacı Troy Hunt, kendi X gönderisinde şunları söyledi: “Bu hikaye son saatlerde birdenbire *çok* daha fazla ilgi gördü ve bariz olduğunu düşündüğüm bir şeyin açıklığa kavuşturulması gerekiyor: bu bir Gmail sızıntısı değil*, sadece kötü amaçlı yazılım bulaşmış kurbanların kimlik bilgilerini içeriyor ve Gmail baskın e-posta sağlayıcısı.”
Infostealer Verileri Yayınlandıktan Sonra Gmail Veri İhlali Hikayeleri Ortaya Çıktı
HaveIBeenPwned’in 183 milyon benzersiz e-posta adresini, girildiği web sitelerini ve kullanılan şifreleri içeren bir bilgi hırsızı veri seti yayınlamasının ardından haberler ortaya çıkmaya başladı. Hunt, veri seti hakkında ayrı bir blog gönderisinde yazdı ve bilgi hırsızı kötü amaçlı yazılımların doğasını yanlış anlayan hikayeler oradan devraldı.
Gmail, veri kümesindeki en yaygın e-posta adresi türü olabilir, ancak Hunt’ın da belirttiği gibi tek adres türü olduğu söylenemez: “Bu derlemede akla gelebilecek her türlü e-posta adresi vardır: Outlook, Yahoo, kurumsal, hükümet, askeri ve evet, Gmail. Bu, bunun gibi bir veri kümesinin tipik bir örneğidir ve bu konuda Google’a özgü hiçbir şey yoktur.”
Bilgi hırsızı veritabanlarında her türlü hesap kimlik bilgilerinin sızdırılması görülüyor ve Gmail’in yaygın kullanımı, onu kötü amaçlı yazılım tarafından çalınan en yaygın e-posta kimlik bilgilerinden biri haline getiriyor.
Gmail adreslerini içeren kimlik bilgileri, Cyble’ın “Sızdırılan Kimlik Bilgileri” tehdit istihbaratı veritabanında 6 milyardan fazla kez görünüyor, ancak çalınan kimlik bilgileri sıklıkla birden fazla karanlık web pazarında veya forumunda göründüğü için çoğu kopya olabilir.
Gmail Hesabınızı Koruma
Google, Gmail kullanıcılarının “2 adımlı doğrulamayı etkinleştirerek, şifrelere daha güçlü ve daha güvenli bir alternatif olarak şifre anahtarlarını benimseyerek ve bunun gibi büyük gruplar halinde şifreleri sıfırlayarak kendilerini kimlik bilgisi hırsızlığından koruyabileceklerini” söyledi.
Şirket, “Gmail, büyük miktarda açık kimlik bilgisi tespit ettiğinde harekete geçerek kullanıcıların şifrelerini sıfırlamasına ve hesapların güvenliğini yeniden sağlamasına yardımcı oluyor” diye ekledi.
Karmaşık, benzersiz şifreler kullanmak ve bunları sık sık sıfırlamak, atılacak başka bir e-posta güvenliği adımıdır.
Hunt’ın belirttiği gibi, “Birincil risk, bu kimlik bilgilerini *herhangi bir* web sitesinde kullanmaya devam eden kişiler içindir ve bu riskin azaltılması, şifre yöneticisi ve 2FA ile sağlanır.”