Söylenene göre Ruslar, 5 milyona yakın Google hesabının şifrelerini sızdırmış durumda. Hesabınızın sızdırılıp sızdırılmadığını kontrol edebileceğiniz link ise haberimizde.
Şu sıralar ilginç hacklenme olaylarıyla karşı karşıya kalıyoruz. Geçtiğimiz günlerde ünlülerin iCloud hesaplarına erişmeyi başaran hackerlar, en özel fotoğraflarını internete yaymışlardı. Şimdi de Rus hackerlar, 5 milyon kadar Google hesabının şifrelerine ulaşmayı başarıp, internete servis ettiler.
Neyse ki gelen tepkiler, toplanan bilgilerin bir hayli eski olduğu yönünde. Yani yıllar boyunca toplanan bilgilerin bir anda internette yayınlanması diyebiliriz. Tabii bunun sonucunda birçok hesabın şifresi değişmiş veya kapatılmış. Şifrelerin bir çoğu işe yaramaz durumda.
Peki sizin Google hesabınız hacklendi mi? Son derece kolay bir şekilde kontrol edebilirsiniz. Buradaki linke tıklayın ve açılan adreste e-posta adersinizi aratın. Eğer güvenmiyorsanız e-posta adresinizin bazı karakterlerinin yerine “*” koyabilirsiniz. Mesela “goccamanarşiv@gmail.com” yerine “g**şiv@gmail.com” diye arama yapabilirsiniz.Eğer IsLeaked sayfası e-posta adresinizle eşleşen bir hesap bulursa, şifrenizi en acil şekilde değiştirin. Zira değiştirmemeniz durumunda hesabınız rahatlıkla çalınabilir. Bu 5 milyon hesap, herkesin erişebileceği bir sayfada, açık bir şekilde sergileniyor.
Ekleme: Google açıklaması
“Günümüzde internette yaşanan olumsuzluklardan biri de kullanıcı adı ve şifrelerine ilişkin listelerin web üzerinde yayınlanması olgusu. Google olarak kullanıcılarımızı korumak amacıyla bu tür listelerin ortaya çıktığında her durumu çok yakından takip ediyoruz. Bu hafta da Google ve diğer internet servis sağlayıcılarının kullanıcı bilgileri içerdiğini iddia eden birkaç liste yayınlandığını tespit etik.
Yaptığımız incelemede söz konusu kullanıcı adı-şifre kombinasyonlarının yüzde 2’den azının geçerli olabileceğini ancak bunlarla gerçekleştirilmeye çalışılacak oturum açma girişimlerinin büyük çoğunluğunun web korsanlığına karşı otomatik sistemimiz tarafından engelleneceğini belirledik. Bu doğrultuda durumdan etkilenebilecek hesapları koruma altına alarak kullanıcılardan şifrelerini sıfırlamalarını talep ettik.
Burada dikkat çekilmesi gereken en önemli nokta, hem bu hem de önceki durumların hiçbirisinde sızdırılan kullanıcı adı ve şifrelerin Google sistemlerinin güvenliğinin aşılması sonucunda elde edilmemiş olmasıdır. Bu tür bilgiler çoğunlukla diğer kaynağın kombinasyonu sonucu elde edilmektedir.
Örneğin çok sayıda web sitesinde aynı kullanıcı adı-şifreyi kullanıyorsanız ve bu web sitelerinden biri hack’lenirse, bilgileriniz diğer sitelerde oturum açmak için de kullanılabilir. Kimi zaman saldırganlar giriş bilgileri elde etmek için kötü amaçlı yazılım (malware) veya başka bir yerden geliyor izlenimi uyandıran taklit/oltalama e-posta (phishing) hilelerine de başvurabilmektedir.
Google olarak kullanıcı hesaplarının phishing, malware ve istenmeyen postalardan (spam) korunması için sürekli olarak çalışıyoruz. Örneğin sıra dışı bir aktivite tespit ettiğimizde bilinmedik cihaz ve lokasyonlardan gelen oturum açma girişimlerini engellenmekte, böylelikle kullanıcılar söz konusu aktiviteyi gözden geçirerek kendileri tarafından yapılıp yapılmadığını teyit edebilmektedir.
