Gmail güvenlik uyarısı tartışması: aslında ne oldu?

Gmail güvenlik uyarısı tartışması: aslında ne oldu?

Son zamanlarda, hemen hemen tüm büyük teknoloji (ve teknoloji olmayan) haber kuruluşları, birkaç milyar Gmail kullanıcısına — ya da gönderilmedi — gönderildiği bildirilen ve şifrelerini değiştirmelerini isteyen bir güvenlik uyarısını haber yaptı. Kısacası, gerçekten bir ihlal yaşandı ve Google bunu kabul etti; ancak şirket, kötü niyetli kişilerin Gmail kimlik bilgilerini değil, yalnızca bazı iş iletişim bilgileri ve isimleri ele geçirdiğini söylüyor. Yine de bu, Gmail şifrenizi değiştirmemeniz gerektiği anlamına gelmiyor: 2FA’yı etkinleştirip etkinleştirmediğinizden bağımsız olarak, güvenli tarafta kalmak için bunu düzenli olarak yapmak en iyisidir.

Tüm hikayeyi mi istiyorsunuz? Okumaya devam edin.

Gmail şifre uyarısı haberlerini tetikleyen gerçek ihlal

2025’in başlarında, ShinyHunters olarak bilinen bir hacker grubu Google’ın Salesforce veritabanlarından birini ihlal etti ve kamuya açıklanmayan (en azından biz sayıyı bulamadık) sayıda kullanıcıya ait bilgileri çaldı. Bahsi geçen bilgiler, yukarıda belirtildiği gibi, iş iletişim detayları ve isimlerdi.

Google ihlali kabul etti ve bunun bir Salesforce uzantısı üzerinden gerçekleştiğini belirtti. 2025 Ağustos ayı başlarında şirket, etkilenen kişileri bilgilendirmeyi tamamladı.

Görünüşe göre medya durumu yanlış yorumladı: Söz konusu olayı, Google’ın Gmail kullanıcılarının — 2,5+ milyarının tamamının — şifrelerini değiştirmelerini isteyen iddia edilen kitlesel bir uyarısıyla ilişkilendiren haberler çıktı.

Bu haberler viral oldu ve şirketi tepki vermeye zorladı: 1 Eylül 2025’te Google, Workspace blogunda “Gmail’in korumaları güçlü ve etkilidir ve büyük bir Gmail güvenlik uyarısına ilişkin iddialar yanlıştır” başlıklı bir gönderi yayımladı. Yazıda şirket, söz konusu uyarıyı hiç göndermediğini belirterek bu iddiaları hatalı olarak nitelendiriyor. Ayrıca Google, “korumalarının kimlik avı ve kötü amaçlı yazılım girişimlerinin %99,9’undan fazlasının kullanıcılara ulaşmasını engellemeye devam ettiğini” vurguluyor.

Oltalama ve sesli oltalamadan nasıl korunursunuz?

Bu tür saldırıları “Hacking’de sosyal mühendislik: yaygın yöntemler ve korunma yolları” adlı yazımızda ele aldık; kaçırdıysanız okuyun, içinde değerli bilgiler var. Oradaki bazı noktaları kısaca özetlemek gerekirse, bu tür kötü niyetli girişimlerden korunmak için sağduyulu yöntemler şunlardır.

Güven ama doğrula; hatta en iyisi, hiç güvenme. Bir e-posta en ufak bir şüphe uyandırıyorsa — davetsiz bir reklam ya da tanıdığınız birinden gelen sürpriz bir öneri de şüpheli sayılır — içindeki bağlantılara tıklamayın.

Mümkün olan her yerde iki faktörlü kimlik doğrulamayı açın ve SMS yerine kimlik doğrulayıcı uygulamaları tercih edin. Geçiş anahtarlarına (passkey) geçmeyi düşünün; bu er ya da geç olacak, zaten.

Parola yöneticileri kullanın, güvenlik duvarınızı düzgün yapılandırın, bir VPN aboneliği edinmeyi düşünün ve bir yedekleme rutini oluşturun — genel olarak, “Kitleler için siber güvenlik: en iyi uygulamalar ve araçlar” yazımızda verdiğimiz tavsiyelere uyun.

Güvende kalın!