Google, çok sayıda haber kaynağının 183 milyon hesabı ifşa ettiği iddia edilen sahte bir ihlalle ilgili sansasyonel hikayeler yayınlamasının ardından bir kez daha veri ihlali yaşamadığını duyurmak zorunda kaldı.
Bu iddia, milyonlarca Gmail hesabının ihlal edildiğini iddia eden haberlerle hafta sonu ve bugüne kadar başladı ve bazı yayın organları bunun 183 milyon hesabın tamamını etkilediğini söyledi.
Ancak şirketin Pazartesi günkü bir dizi gönderide açıkladığı gibi, Gmail’de bir ihlal yaşanmadı ve ele geçirilen hesaplar aslında yıllar boyunca bilgi çalan kötü amaçlı yazılımlar ve diğer saldırılar tarafından çalınan kimlik bilgilerinin bir derlemesinden oluşuyordu.
X’teki bir gönderide, “‘Milyonlarca kullanıcıyı etkileyen Gmail güvenlik ihlali’ raporları yanlıştır. Gmail’in savunması güçlüdür ve kullanıcılar korunmaya devam etmektedir” yazıyor.
“Yanlış raporlar, web üzerinde meydana gelen çeşitli kimlik bilgisi hırsızlığı faaliyetlerini rutin olarak derleyen bilgi hırsızı veritabanlarının yanlış anlaşılmasından kaynaklanıyor. Bu, herhangi bir kişiye, araca veya platforma yönelik yeni bir saldırıyı yansıtmıyor.”
Google, “Son zamanlarda, tüm Gmail kullanıcılarına büyük bir Gmail güvenlik sorunu hakkında geniş bir uyarıda bulunduğumuzu belirten hatalı bir şekilde ifade edilen birkaç yanlış iddia ortaya çıktı. Bu tamamen yanlıştır” diye ekledi.
Bu, çok sayıda haber sitesinin ve siber güvenlik şirketinin son yıllarda doğrulama olmadan aktardığı bu türden son hikaye.
Bu özel hikaye, Have I Been Pwned (HIBP) yaratıcısı Troy Hunt’ın yakın zamanda tehdit istihbarat platformu Synthient tarafından paylaşılan veri ihlali bildirim platformuna 183 milyon ele geçirilmiş kimlik bilgisinden oluşan devasa bir koleksiyon eklediğini duyurmasından kaynaklanıyor.
Bu kimlik bilgileri tek bir veri ihlali nedeniyle değil, bilgi hırsızlığı yapan kötü amaçlı yazılımlar, veri ihlalleri, kimlik bilgileri doldurma ve kimlik avı yoluyla çalındı. Üstelik bu hesaplar tek bir platforma ait değil, milyonlarca olmasa da binlerce siteye ait.
Tehdit aktörleri genellikle açığa çıkan kimlik bilgilerini toplayıp bunları devasa koleksiyonlarda birleştiriyor; bunlar daha sonra Telegram kanallarında, Discord sunucularında ve bilgisayar korsanlığı forumlarında siber suç topluluğu arasında paylaşılıyor.
Verileri HIBP’ye yükledikten sonra Hunt, 183 milyon kimlik bilgilerinin %91’inin daha önce görüldüğünü ve bunların çoğunun yıllardır dolaşımda olduğunu gösterdiğini söyledi.
“Veri setinin tamamı HIBP’ye yüklendikten sonra elde edilen son sayının %91’i önceden mevcuttu ve 16,4 milyon daha önce görülmemiş adres vardı. herhangi Hunt, “sadece hırsızların günlüklerini değil, veri ihlalini de göz önünde bulundurun” dedi.
Google da dahil olmak üzere şirketler, müşterileri şifrelerin açığa çıkması konusunda uyarmak ve hesapları korumak amacıyla şifrelerin sıfırlanmasını zorunlu kılmak için genellikle bunun gibi koleksiyonları kullanır.
Google, “Gmail, büyük miktarda açık kimlik bilgisi tespit ettiğinde harekete geçerek kullanıcıların şifrelerini sıfırlamasına ve hesapların güvenliğini yeniden sağlamasına yardımcı oluyor” dedi.
Gmail veri ihlali iddiaları yanlış olsa da bu, açığa çıkan kimlik bilgilerinin zararsız olduğu veya göz ardı edilmesi gerektiği anlamına gelmez; çünkü tehdit aktörleri bunları genellikle kurumsal ağları ihlal etmek ve yıkıcı saldırılar gerçekleştirmek için kullanır.
Örneğin, UnitedHealth Change Healthcare fidye yazılımı saldırısı, tehdit aktörlerinin ilk ağ erişimini elde etmesini sağlayan Citrix kimlik bilgilerinin açığa çıkmasından kaynaklandı.
Ancak asılsız veri ihlallerine ilişkin raporların kimseye faydası yoktur ve yalnızca platformun kullanıcıları ve ticari müşterileri için aşırı strese ve ekstra çalışmaya neden olur.
Daha geçen ay aynı haber sitelerinin 2,5 milyar Gmail hesabının ele geçirildiğini iddia etmesi üzerine Google, veri ihlali yaşamadığını belirtmek zorunda kalmıştı.
Bu iddia, az sayıda Google Workspace hesabını etkileyen bir Salesloft ihlalinden kaynaklansa da, hikaye hızla sansasyonel bir şekilde çok daha büyük bir ihlale dönüştü.
Kimlik bilgilerinizin Synthient koleksiyonunun bir parçası olabileceğinden endişeleniyorsanız Have I Been Pwned’de bir hesap kaydedebilir, kontrol panelini açabilir ve hesabınızın geçmişte bilgi çalan kötü amaçlı yazılımlar tarafından ele geçirilip geçirilmediğini görmek için Stealer Logs’a tıklayabilirsiniz.
Listelenen hesaplarınız varsa bilgisayarınızda bir antivirüs taraması yapın ve ardından tüm hesaplarınızın şifrelerini hemen değiştirin.
Ortamların %46’sında şifreler kırıldı; bu oran geçen yılki %25’ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025’i hemen edinin.