Haber Global'e göre, sızdırılan veriler arasında yalnızca e-posta adresleri değil, bu hesaplarla bağlantılı şifrelerin de bulunduğu doğrulandı.
Bu durum, siber korsanların sadece Gmail hesaplarına değil, aynı e-posta adresleriyle ilişkili diğer platformlara da erişim elde etmesine önemli bir olanak sağlayabilir.
Yaşanan veri sızıntısının Nisan 2025'te meydana geldiği, öte yandan bu durumun "Have I Been Pwned" isimli veri ihlali takip platformu tarafından kısa zaman önce fark edildiği açıklandı.
Platform ile ilgilenen güvenlik uzmanı Troy Hunt, fark edilen bu veri sızıntısının internetteki birkaç kaynaklardan bulmak suretiyle toplandığı açıklandı.
"Have I Been Pwned" sitesinin şimdiye kadar 917 farklı veri ihlalini ve 15 milyondan fazla hesap detaylarını kontrol ettiği biliniyor.
Kullanıcılar, son siber saldırıda e-posta adreslerinin ya da şifrelerinin etkilenip etkilenmediğini web sitesi üzerinden rahatlıkla doğrulayabiliyor.
Oluşan bu durum üzerine uzmanlar, Gmail kullanıcılarına hesap güvenirliğini arttırmak için birkaç yöntem öneriyor.
- Şifreyi hemen değiştirmek
- İki aşamalı kimlik doğrulama (2FA) özelliğini etkinleştirmek
Google iki yöntemli doğrulama seçeneği ile, kullanıcıların hesap güvenirliğini artırmak için farklı adımlar uyguluyor. Bu yöntemle ele geçirilmiş olan hesap tek başına erişim sağlanmasının önüne geçiliyor.