Google'dan siber saldırı açıklaması! 48 milyon Gmail hesabı tehlikede
Google, 48 milyon Gmail hesabına ait giriş bilgilerinin çevrimiçi olarak açıkta bulunduğunu duyurdu. Şirket, kullanıcıları kimlik hırsızlığı ve siber saldırılara karşı uyardı.
HABERİN DEVAMI 
Google, dünya genelinde milyonlarca Gmail hesabına ait giriş bilgilerinin internette açık şekilde ifşa edildiğini açıkladı. Şirketin yaptığı acil uyarı, özellikle Gmail kullanıcılarını hedef alan kimlik hırsızlığı ve siber saldırı riskinin boyutunu gözler önüne serdi. Söz konusu veri sızıntısı, yalnızca Gmail ile sınırlı kalmadı; Facebook, Instagram, Netflix gibi popüler platformların da milyonlarca hesabı tehlikeye girdi. Uzmanlar, bu tür büyük ölçekli veri sızıntılarının dijital güvenlik açısından ciddi sonuçlar doğurabileceğine dikkat çekti.
Gmail hesapları başta olmak üzere milyonlarca kullanıcı bilgisi sızdırıldı
Ortaya çıkan devasa veri tabanı, 48 milyon Gmail hesabı başta olmak üzere toplamda 149 milyondan fazla giriş kaydını içeriyor. Bu veriler arasında kullanıcı adları, şifreler ve platformlara özel giriş bağlantıları yer alıyor. Sızıntının boyutu, sadece Gmail ile sınırlı değil; Facebook için 17 milyon, Instagram için 6,5 milyon, Netflix için ise 3,4 milyon hesabın bilgileri de açıkta bulundu. Ayrıca, Yahoo Mail, Outlook, iCloud ve çeşitli .edu uzantılı e-posta adresleriyle birlikte TikTok, OnlyFans ve Binance gibi popüler platformların da kullanıcı verileri sızıntıdan etkilendi. Bu durum, siber suçluların ellerine geçen verilerin ne kadar geniş bir yelpazeye yayıldığını gösteriyor.
Söz konusu veri tabanı, şifrelenmemiş ve herhangi bir koruma olmadan internette erişime açıktı. Bu nedenle, URL'yi bilen herhangi biri, milyonlarca hesaba doğrudan ulaşabiliyordu. Siber güvenlik araştırmacısı Jeremiah Fowler'ın tespitlerine göre, bu veri tabanı 2025'in sonuna kadar erişilebilir durumda kaldı ve ardından çevrimdışı alındı. Fowler, bulgularını ExpressVPN üzerinden ayrıntılı bir raporla paylaştı. The Independent'ın ek raporunda ise, sızan bilgilerin "infostealer" olarak bilinen kötü amaçlı yazılımlar aracılığıyla toplandığı doğrulandı.
Kötü amaçlı yazılımlar ve sızıntının arka planı
Bu devasa sızıntının arkasında, doğrudan bir platformun hacklenmesi değil, bireysel kullanıcıların cihazlarına bulaşan kötü amaçlı yazılımlar yer alıyor. "İnfostealer" adı verilen bu yazılımlar, kullanıcıların haberi olmadan zaman içinde giriş bilgilerini topluyor ve siber suçlulara aktarıyor. Saldırganlar, genellikle zararlı e-posta ekleri, sahte tarayıcı güncellemeleri, tehlikeye atılmış eklentiler ve yanıltıcı reklamlar yoluyla bu yazılımları yayabiliyor. Böylece, kullanıcıların şifreleri ve diğer hassas bilgileri, farkında olmadan siber suçluların eline geçiyor.
Fowler'ın Daily Mail'e aktardığına göre, sızan veri tabanında her kaydın benzersiz bir hash tanımlayıcısı ve ters formatlanmış bir ana bilgisayar adı bulunuyor. Bu yapı, verilerin çoğaltılmasını önlemeye ve indekslenmesini kolaylaştırmaya yönelik bir çaba olarak değerlendiriliyor. Ayrıca, veri tabanının kaldırılması için barındırma sağlayıcısına yapılan bildirimlerin ardından, verilerin çevrimdışı alınmasının yaklaşık bir ay sürdüğü belirtiliyor. Bu süreçte, barındırma şirketi sunucunun sahibiyle ilgili bilgi vermekten kaçındı.
Gmail ve diğer platformlar için zincirleme riskler
Gmail, sızıntıdaki en büyük payı oluşturan platform olarak öne çıkıyor. 48 milyon hesabın tehlikeye girmesi, Gmail'in birçok kullanıcı için birincil kimlik doğrulama aracı olması nedeniyle, diğer platformlarda da zincirleme güvenlik riskleri oluşturuyor. Google sözcüsü, sızan verilerin Gmail altyapısındaki bir açık nedeniyle değil, üçüncü taraf kötü amaçlı yazılımlar yoluyla toplandığını vurguladı. Şirket, şüpheli hareket tespit edildiğinde otomatik olarak hesapları kilitleyip şifre sıfırlama işlemleri başlatıyor. Ayrıca, Google ekosisteminde bu tür dış kaynaklı tehditleri sürekli olarak izlemeye devam ettiğini belirtti.
Veri tabanında, .gov uzantılı devlet e-posta adresleri de dahil olmak üzere pek çok farklı alan adına ait kayıtlar bulundu. Her ne kadar tüm devlet hesapları yüksek erişim yetkisine sahip olmasa da, bu tür bilgiler hedefli kimlik avı saldırılarında veya daha güvenli sistemlere sızmak için kullanılabiliyor. Siber güvenlik uzmanları, kamuya ait hesapların bile uzun vadede ciddi riskler barındırdığına dikkat çekiyor.
Şifre güvenliği ve alınması gereken önlemler
Uzmanlar, bu tür sızıntıların ardından sadece şifre değiştirmenin yeterli olmayabileceğini vurguluyor. Çünkü, eğer cihazda kötü amaçlı yazılım hala aktifse, yeni şifreler de kısa sürede ele geçirilebiliyor. Fowler, şüpheli bir durumdan endişe eden kullanıcıların tüm cihazlarını güncellemelerini, güvenilir antivirüs programları kullanmalarını, uygulama izinlerini gözden geçirmelerini ve olağandışı aktiviteleri yakından izlemelerini öneriyor. Ayrıca, şifre yöneticilerinin temel güvenlik sağlasa da, panoya aktarılan bilgiler veya tarayıcı oturum verileri gibi alanlarda tam koruma sunamayabileceği hatırlatılıyor.
Çok faktörlü kimlik doğrulama (MFA) ise, güvenliği artırmak için önemli bir adım olarak öne çıkıyor. Kullanıcıların, hesaplarının giriş geçmişlerini ve aktif oturumlarını düzenli olarak kontrol etmeleri de öneriliyor. Fowler'ın analizine göre, 2025 yılı itibarıyla ABD'deki yetişkinlerin sadece %66'sı antivirüs yazılımı kullanıyor. Bu oran, siber tehditlere karşı toplumsal farkındalığın ve bireysel önlemlerin artırılması gerektiğini ortaya koyuyor.
Altyapı sağlayıcılarına çağrı ve sürecin belirsizlikleri
Bu büyük çaplı sızıntının ortaya çıkması, bulut altyapı sağlayıcılarının daha sıkı raporlama ve güvenlik önlemleri alması gerektiği yönündeki tartışmaları yeniden gündeme taşıdı. Fowler, barındırma şirketinin veri tabanını kaldırmakta geciktiğini ve bu süreçte birden fazla kötüye kullanım bildirimi yapılmak zorunda kalındığını belirtti. Ayrıca, verilerin internette ne kadar süreyle açıkta kaldığı ise kesin olarak bilinmiyor. Şu ana kadar, sızdırılan dev veri yığını için hiçbir grup sahiplik ya da sorumluluk üstlenmedi.
Yaşanan bu olay, dijital platformlarda güvenliğin ne kadar kırılgan olabileceğini ve kullanıcıların kişisel verilerini korumak için daha bilinçli adımlar atması gerektiğini bir kez daha gösterdi. Özellikle Gmail gibi yaygın kullanılan hizmetlerde ortaya çıkan bu tür sızıntılar, sadece bireysel kullanıcıları değil, kamu kurumlarını ve özel sektörü de doğrudan etkiliyor.
Sonuç: Dijital güvenlikte yeni bir uyarı
Google'ın 48 milyon Gmail hesabına ilişkin yaptığı acil uyarı, dijital dünyada güvenliğin her geçen gün daha fazla tehdit altında olduğunu bir kez daha ortaya koydu. Kullanıcıların, şifre güvenliği ve cihaz koruması konusunda daha dikkatli olmaları, çok faktörlü kimlik doğrulama gibi ek önlemleri devreye almaları büyük önem taşıyor. Uzmanlar, bu tür sızıntıların önüne geçmek için hem bireysel hem de kurumsal düzeyde güvenlik farkındalığının artırılması gerektiğini vurguluyor. Son yaşanan olay, dijital platformlarda güvenliğin asla ihmal edilmemesi gerektiğini bir kez daha hatırlatıyor.
- Popüler Haberler -
Nvidia grafik kartlarında fiyat şoku! Küresel pazar alarma geçti
Baykar teknolojisi dünyanın zirvesinde
Avrupa ülkesinden Türk hava araçlarına övgü... "Teknolojinin zirvesinde"
NASA'nın uydu verileriyle elektrikli araçların gizli etkisi ortaya çıktı
Windows 2026 güncellemesi! Hatalar zinciri mi başlıyor?
Sony playstation 6 için beklenen tarih erteleniyor
