Gmail kullanıcılarından 183 milyondan fazla şifrenin çalındığının ortaya çıkmasının ardından hesaplarını kontrol etmeleri istendi.
Olayı ortaya çıkaran Avustralyalı siber uzman Troy Hunt, olayı toplamda 3,5 terabaytlık, ihlal edilmiş verilerden oluşan “geniş bir külliyat” olarak nitelendirdi.
Bunu perspektife koymak gerekirse, bu 875 tam uzunlukta HD filme eşdeğerdir.
Bay Hunt’a göre, ‘tüm büyük sağlayıcıların e-posta adresleri burada var’; yani sadece Gmail değil, Outlook, Yahoo ve diğerleri de.
Hunt, Daily Mail’e şunları söyledi: “Hayal edebileceğiniz her yerden geliyorlar, ancak Gmail her zaman yoğun bir şekilde öne çıkıyor.”
Peki siz de olaya karıştınız mı?
E-posta verilerinizin ele geçirilip geçirilmediğini nasıl kontrol edeceğiniz aşağıda açıklanmıştır.
Dünya çapında yaklaşık 2 milyar insanın tercih ettiği e-posta sağlayıcısıdır. Ancak Gmail, 183 milyondan fazla kullanıcı hesabını etkileyen büyük bir olaya karıştı
Olay nisan ayında meydana geldi ancak Bay Hunt’ın internet sitesinde daha yeni açıklandı. Pwned oldum mu (HIBP) web sitesi.
Uzmana göre, ihlal edilen verilerde girilen web siteleri ve kullanılan şifrelerin yanı sıra 183 milyon benzersiz e-posta adresi de bulunuyordu.
Güvenliğinizin ihlal edilip edilmediğini kontrol etmek için şu adrese gidin: Pwned oldum mu web sitesi ve e-posta adresinizi arama çubuğuna girin.
Daha sonra ‘Kontrol Et’ butonuna tıkladığınızda site size e-posta adresinizi etkileyen veri ihlallerinin listesini gösterecektir.
Son Gmail olayına dahil edilmemiş olsa bile, bilgileriniz on yılı aşkın geçmiş sorunlara karışmış olabilir.
Bu son olaydan etkilenen 183 milyon kişiden biriyseniz e-posta şifrenizi en kısa sürede değiştirmeniz gerekiyor.
Bu yapıldıktan sonra, henüz yapmadıysanız iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin; bu, çevrimiçi hesaplarınıza girmek için akıllı telefonunuza bir kod gönderir.
Bay Hunt’a göre, bu olay tek bir ihlal değil, ‘kötü amaçlı yazılım’ (kötü amaçlı yazılım) tarafından oluşturulan ve derlenen bir dizi veri dosyasından oluşan bir ‘hırsız günlükleri’ koleksiyonudur.
Güvenliğinizin ihlal edilip edilmediğini kontrol etmek için Have I Been Pwned web sitesine gidin ve arama çubuğuna e-posta adresinizi girin
Bay Hunt, blog yazısında şöyle açıkladı: ‘Hırsız günlükleri, kişisel bilgileri sürekli olarak her yere saçan bir veri hortumu gibidir’.
‘Kötü adamlar verilerinizi ele geçirdikten sonra, bu veriler genellikle çok sayıda kanal ve platform aracılığıyla tekrar tekrar kopyalanır.’
Ancak henüz kötü amaçlı yazılımdan sorumlu suçluların kimliğine ilişkin bir bilgi yok.
Uzman, potansiyel olarak ele geçirilen şeyin yalnızca e-posta hesabınızla ilişkili şifre olmadığını vurguladı.
Ayrıca Amazon, eBay ve Netflix gibi diğer web sitelerinde kullandığınız e-posta adresinizle ilişkili benzersiz şifreler de risk altındadır.
Şunları ekledi: ‘Hırsız günlükleri, ziyaret ettiğiniz ve oturum açtığınız web sitelerine girdiğiniz kimlik bilgilerini açığa çıkarır.’
Bu nedenle, e-posta adresinizi Sahip Oldum mu altında bulursanız, onu kullanan herhangi bir platformda şifrenizi değiştirmeniz faydalı olacaktır.
Genel olarak insanlar, çeşitli çevrimiçi hesaplarının tamamında aynı tek şifreyi kullanarak kendilerini daha büyük risk altına sokarlar.
Bilgisayar uzmanı ve güvenlik blog yazarı Graham Cluley, insanların farklı çevrimiçi hesaplar için ‘her zaman farklı şifreler kullanması’ gerektiğini söyledi.
Bay Cluley Daily Mail’e şunları söyledi: “Bunları tek başınıza hatırlayamayacaksınız, bu yüzden bunu sizin yerinize yapması için bir şifre yöneticisi kullanın.”
‘Daha yüksek düzeyde koruma için mümkün olduğunda her zaman çok faktörlü kimlik doğrulamayı etkinleştirin.
‘Bir şirketin saldırıya uğramasından bahsetmiyoruz, milyonlarca insanın şifrelerinin farkında olmadan kötü amaçlı yazılım yoluyla çalınmasından bahsediyoruz.
‘183 milyon e-posta adresinin açığa çıkmasıyla, pek çok kişinin bilgisayarlarının ele geçirildiğini bile fark etmeden bu duruma kapılması mümkün.’
‘Kötü aktörleri tespit edip engelleyen’ siber güvenlik platformu Synthient’ten Benjamin Brundage, ihlal edilen verileri keşfedip HIBP’ye gönderen kişiydi.
ABD’de üniversitenin son yılında olan Bay Brundage, kullanıcılara, siber olaylara karşı ilk savunma hattı olarak kabul edilen güçlü şifreler kullandıkları için güvende olduklarını varsaymamalarını tavsiye etti.
Güçlü bir şifre en az 16 karakter uzunluğundadır ve büyük ve küçük harflerin yanı sıra sayı ve simgelerin bir karışımını içerir.
Bir Google sözcüsü yaptığı açıklamada şunları söyledi: ‘Bu rapor bilinen bilgi hırsızlarını kapsıyor [malware] birçok farklı türde internet etkinliğini hedefleyen etkinlik. Gmail’e özel yeni bir saldırı söz konusu değil.
‘Bu tür kimlik bilgileri hırsızlığıyla karşılaştığımızda şifrelerin sıfırlanması da dahil olmak üzere savunma katmanlarıyla kullanıcıları bu saldırılara karşı koruyoruz.
‘Kullanıcıları, 2 adımlı doğrulamayı etkinleştirerek ve şifrelere daha basit ve daha güçlü bir alternatif olarak şifre anahtarlarını benimseyerek kendi savunmalarını güçlendirmeye teşvik ediyoruz.’