Techlosure 
İngiltere kaynaklı büyük bir veri ihlalinde milyonlarca e-posta adresi, şifre ve bu şifrelerin kullanıldığı web sitelerini içeren toplam yaklaşık 3.5 terabayt büyüklüğünde veri siber suçluların eline geçti.
İHLALİN YÖNTEMİ VE ETKİLERİ
Olayın, kullanıcı bilgilerini toplayan “infostealer” adlı zararlı yazılımla gerçekleştirildiği ve sızdırılan verilerin ağırlıklı olarak kimlik bilgisi dolandırıcılığı için kullanılabileceği bildirildi. Uzman Troy Hunt, saldırının tüm büyük e‑posta sağlayıcılarını etkilediğini ancak Gmail verilerinin özellikle ön plana çıktığını belirtti.
GOOGLE’IN GÜVENLİK ÖNERİLERİ
Google sözcüsü, bu tür geniş kapsamlı infostealer saldırılarına karşı kullanıcıların iki adımlı doğrulamayı (2FA) etkinleştirmesini ve şifrelerin yerini alabilecek daha güçlü bir yöntem olan şifre anahtarlarını (passkey) kullanmasını tavsiye etti.
HESAP KONTROLÜ VE ŞİFRE GÜVENLİĞİ
Gmail kullanıcıları, hesaplarında yetkisiz hareket olup olmadığını kontrol etmek için Hesap Etkinliği sayfasını kullanabilir. Giriş yapamayanlar Hesap Kurtarma sayfası üzerinden hesaplarını geri almaya çalışabilirler. Şifrelerinin sızdırıldığından endişe edenler ise Chrome’daki Şifreler > Otomatik Doldurma bölümünden Google’ın şifre kontrolü aracını çalıştırarak hangi şifrelerin güvenli olduğunu görebilir ve gerekliyse güncelleme yapabilirler.
About the Author
