Gmail hacklendi. E-postanıza dikkat edin!
Google'ın popüler ve ücretsiz servisi Gmail'in hacklendi ve 773 milyon kullanıcının bilgileri internette satışa çıktı.
Dünyanın en popüler e-posta servislerinden biri olan Gmail siber saldırganların sürekli hedeflerinden biri. Geçtiğimiz günlerde yapılan bir saldırı sonucunda Gmail kullanıcı bilgilerinin internete düştüğü ortaya çıktı. Dark Web adıyla bilinen internetin karanlık sayfalarında satışa sunulan Collection#1 isimli veri tabanında satışa sunulan e-posta adresleri, 1.1 milyar kişinin kullanıcı adı ve parola bilgileriyle birlikte servis ediliyor.
Gmail hacklendi. E-postanıza dikkat edin!
Gizlilik ve güvenlik uzmanı Troy Hunt, yakın zaman önce internette ortaya çıkan ve 700 milyon e-posta adresi ile 1,1 milyardan fazla kullanıcı adı-parola ikilisini içeren "Collection#1" adlı veri tabanı hakkında bir blog yazısı yayınladı. 87 GB boyutundaki Collection #1, MEGA bulut servisinde ve popüler bazı dark web forumlarında paylaşıldı. Eşi benzeri bulunmayan bilgiler içeren veri tabanı, 2008'den bu yana çeşitli kaynaklardan sızdırılan veri listelerinden meydana geliyor.
Konu hakkındaki kaygılarını dile getiren Kaspersky Lab Güvenlik Uzmanı Sergey Lozhkin,“Sızıntılarla ilgili çok uzun süredir devasa boyutlarda veri toplanıyor. Öyle ki bazı hesap bilgileri artık geçerliliğini yitirmiş olabilir. Ancak, insanlar bu tehlikenin her geçen gün daha çok farkında olsalar da aynı parolaları birden fazla web sitesinde kullanmaya devam ediyorlar. Toplanan bu veriler kolaylıkla bir e-posta ve parola listesi haline getirilebiliyor.
Saldırganların yapması gereken tek şey basit bir yazılımla parolaların çalışıp çalışmadığını kontrol etmek olacaktır. Hesaplara izinsiz erişimin sonuçları; suçluların kurbanın kişi listesindeki isimlere otomatik olarak zararlı e-postalar gönderebildiği verimli kimlik avı saldırılarından, kurbanın tüm dijital kimliğini veya parasını çalmak veya sosyal medya ağlarındaki verilerini ele geçirmek için tasarlanan hedefli saldırılara kadar çeşitlilik gösterebiliyor” dedi.
Ne yapmak gerekiyor?
Gmail kullanıcılarının yapması gereken ilk şey şifrelerini değiştirmek. Özellikle basit ve kolay tahmin edilebilir şifrelerin kullanılmaması gerekiyor. Her ihtimale karşı Gmail şifrenizi değiştirmek yapılacak en kolay adımlardan biri. Ancak şifreyi değiştirirken yine kolay tahmin edilebilir ya da basit şifreler olmamasına dikkat edin.
Buna ek olarak haveibeenpwned.com sitesinden de mail adresinizi sorgulatarak kolayca bu saldırıdan etkilenip etkilenmediğinizi öğrenebilirsiniz. Ancak sitede mail adresinize bağlı olarak hangi şifrenizin açığı çıktığı bilgisine yer verilmiyor. Bunu da belirtmeden geçmeyelim.