Yazan: Göksu Başaran
Yaklaşık 183 milyon e-posta hesabına ait kullanıcı adı ve şifre kombinasyonu internete sızdırıldı. İlk olarak güvenlik araştırmacısı Troy Hunt tarafından tespit edilen veri seti, Have I Been Pwned (HIBP) veritabanına eklendi.
Her ne kadar bazı kaynaklar sızıntının Nisan 2025 civarında gerçekleştiğini iddia etse de, tarih henüz resmi olarak doğrulanmadı. Uzmanlara göre verilerin çoğu eski sızıntılardan derlenmiş olsa da, yaklaşık 16 milyon yeni kombinasyon ilk kez ortaya çıktı.
Google ise konuyla ilgili yaptığı açıklamada, bunun doğrudan Gmail sunucularına yönelik bir hack saldırısı olmadığını, verilerin büyük kısmının “infostealer” adı verilen kötü amaçlı yazılımlar aracılığıyla kullanıcı cihazlarından çalındığını belirtti.
Bu tür yazılımlar, kullanıcıların tarayıcılarında kayıtlı parolaları ve oturum bilgilerini gizlice ele geçiriyor. Uzmanlar, Gmail kullanıcılarını şifrelerini güncellemeye ve iki aşamalı doğrulamayı (2FA) etkinleştirmeye çağırıyor.