İngiltere’de milyonlarca kullanıcının şifrelerinin çalındığı büyük bir veri ihlali sonrası Google kullanıcıları uyarıldı. Uzmanlara göre saldırıda özellikle Google hesapları ve Gmail verileri hedef alındı.
3.5 Terabaytlık Dev Veri Sızıntısı
Mirror’ın haberine göre, sızdırılan veriler arasında e-posta adresleri, şifreler ve bu şifrelerin girildiği web siteleri yer aldı. Toplamda yaklaşık 3.5 terabaytlık veri siber suçluların eline geçti.
Saldırının, “infostealer” olarak bilinen bir kötü amaçlı yazılım aracılığıyla gerçekleştirildiği belirtildi. Uzmanlar, çalınan verilerin kimlik bilgisi dolandırıcılığı amacıyla kullanılabileceği konusunda uyarıyor.
Uzmanlardan Kritik Uyarı
Siber güvenlik uzmanı Troy Hunt, bu ihlalin tüm büyük e-posta sağlayıcılarını etkilediğini, ancak özellikle Gmail kullanıcılarının hedef alındığını söyledi. Hunt, verilerin “dark web” üzerinden satışa çıkarılma riskine dikkat çekti.
Google: “2FA ve Passkey Kullanın”
Google sözcüsü, Forbes’a yaptığı açıklamada, “Bu ihlal, çok geniş bir web etkinliği türünü hedef alan bir infostealer saldırısının sonucu” dedi. Sözcü, kullanıcıların güvenliği için iki adımlı doğrulama (2FA) ve şifre anahtarı (passkey) gibi ek güvenlik önlemlerini devreye almalarını önerdi.
Hesabınız Çalındı mı?
Gmail kullanıcıları, hesaplarının çalındığından şüpheleniyorlarsa “Hesap Etkinliği” sayfasından yetkisiz girişleri kontrol edebilir. Giriş yapamayanlar ise “Hesap Kurtarma” sayfasını kullanarak erişimlerini geri kazanabilir.
Şifre Güvenliğinizi Kontrol Edin
Eğer şifrenizin sızdırıldığından endişeleniyorsanız, Google’ın “Şifre Kontrolü” aracını kullanabilirsiniz. Bu özellik, Chrome tarayıcısında “Şifreler” → “Otomatik Doldurma” sekmesinden erişilebilir. Buradan şifrelerinizin güvenli olup olmadığını öğrenebilir ve gerekirse hemen güncelleyebilirsiniz.
