Dünya genelinde yaklaşık 183 milyon Gmail hesabının kullanıcı adı ve şifre bilgilerinin çevrimiçi ortama sızdırıldığı bildirildi. Sızan veriler yalnızca e-posta adreslerini değil, o hesaplara ait parolaları da içeriyor; uzmanlar aynı e-posta-parola çiftini kullananların sadece Gmail değil, bu e-postayla bağlantılı tüm hizmetlerde (sosyal medya, bankacılık, alışveriş vb.) risk altında olduğunu açıkladı.
DETAYLAR BELLİ OLDU
Olayın kaynağı olarak, Nisan 2025’te gerçekleşen bir sızıntı sonrası verilerin farklı kaynaklardan toplanıp bir araya getirildiği ve kısa süre önce Have I Been Pwned tarafından tespit edildiği bildirildi. HIBP’nin kurucusu Troy Hunt’a göre dosya, internetteki çok sayıda ihlal ve sızıntıdan derlenen kayıtları tek bir küme hâline getiriyor; bu tür “kollektif” setler, dolandırıcıların kimlik bilgilerini büyük ölçekli şekilde kullanmasına (credential stuffing) olanak sağlıyor. Güvenlik uzmanları ayrıca son dönemde yapay zekâ destekli otomasyonun bu tip veri operasyonlarını hızlandırdığına dikkat çekiyor.
HESABINIZ TEHLİKEYSE NE YAPMALISINIZ?
Eğer e-posta veya parolanızın sızıntıda yer almış olabileceğinden şüpheleniyorsanız hemen şu adımları uygulayın: parolanızı derhal değiştirin; aynı parolayı başka servislerde kullanıyorsanız hepsinde farklı, güçlü parolalar belirleyin; iki aşamalı kimlik doğrulamayı (2FA) etkinleştirin parola yöneticisi kullanarak benzersiz parolalar oluşturun hesap etkinliğinizi kontrol edin ve tanımadığınız oturumları veya üçüncü taraf uygulama bağlantılarını kaldırın; banka ve finans uygulamalarında şüpheli hareket görürseniz bankanızla derhal iletişime geçin.
