Milyonlarca hesabı etkileyen veri sızıntısı ortaya çıktı
Siber güvenlik uzmanı Troy Hunt, 3,5 terabayt büyüklüğünde devasa bir veri tabanının internete sızdığını doğruladı. Hunt’ın yönettiği Have I Been Pwned platformuna göre, veriler milyonlarca e-posta adresi ve kimlik bilgisini içeriyor.
Kaynağın, kötü amaçlı yazılımlar tarafından toplanan “Stealer logs” olduğu belirlendi. Bu yazılımlar, kullanıcıların cihazlarına bulaşarak oturum açma ekranlarına yazılan e-posta ve şifreleri gizlice kaydediyor. Elde edilen bilgiler daha sonra çeşitli ortamlarda paylaşılıyor veya satılıyor.
Google: Sistemlerimiz ihlal edilmedi
Sızıntının Gmail’in güvenlik duvarlarını aşmadığı, ancak aynı şifreyi farklı platformlarda kullanan kullanıcıları etkilediği açıklandı.
Google, “Gmail sistemlerinde herhangi bir ihlal yaşanmadı” diyerek kullanıcıları şifrelerini yenilemeye ve iki adımlı doğrulamayı (2FA) etkinleştirmeye çağırdı.
Uzmanlardan acil güvenlik uyarısı
Siber güvenlik uzmanları, kullanıcıların e-posta adreslerini HaveIBeenPwned.com sitesinde kontrol etmelerini öneriyor.
Adresiniz sızıntıda görünüyorsa:
-
Şifrenizi hemen değiştirin (ve başka hiçbir yerde kullanmayın).
-
Henüz aktif etmediyseniz 2FA doğrulamasını açın.
-
Aynı şifreyi kullandığınız diğer hesapları da kontrol edin.
Uzmanlar, hiçbir sistemin tamamen güvenli olmadığını hatırlatarak “en güçlü savunma, kullanıcı farkındalığıdır” uyarısında bulundu.
