Sızdırılan veriler arasında yalnızca e-posta adresleri değil, bu hesaplarla ilişkili şifreler de yer alıyor.

Uzmanlara göre bu durum, bilgisayar korsanlarının yalnızca Gmail hesaplarına değil, aynı e-posta adresleriyle bağlantılı diğer platformlara da erişim sağlamasına yol açabilir.

Nisan ayındaki saldırı yeni fark edildi

Veri sızıntısının Nisan 2025’te gerçekleştiği ancak olayın kısa süre önce Have I Been Pwned adlı veri ihlali takip sitesi tarafından fark edildiği bildirildi.

Siteyi yöneten güvenlik uzmanı Troy Hunt, sızan verilerin internetteki farklı kaynaklardan toplanarak bir araya getirildiğini açıkladı.

Have I Been Pwned platformu bugüne kadar 917 farklı veri ihlalini ve 15 milyardan fazla hesap bilgisini takip etti.

Kullanıcılar, e-posta adreslerinin veya şifrelerinin bu saldırıda yer alıp almadığını site üzerinden kontrol edebiliyor.

Hesabınız tehlikedeyse ne yapılmalı?

Uzmanlar, Gmail kullanıcılarına hesap güvenliğini sağlamak için birkaç basit önlem öneriyor:

Şifreyi hemen değiştirmek

İki aşamalı kimlik doğrulama (2FA) özelliğini etkinleştirmek

Google, iki aşamalı doğrulamada kullanıcının hesabını korumak için farklı güvenlik adımları uyguluyor.

Böylece, şifresi ele geçirilmiş bir hesaba tek başına erişim sağlanamıyor.

Siber güvenlik uzmanları, bu tür saldırıların son dönemde yapay zekâ destekli veri ihlalleri nedeniyle arttığına da dikkat çekiyor.