31 Ağustos tarihinde Kate Upton ve Jennifer Lawrence başta olmak üzere pek çok ünlünün iCloud hesabının hacklenmesinden sonra, hack haberleri gelmeye devam ediyor. Şimdi de en büyük mail hizmetlerinden Gmail, Rus hackerlar tarafından hacklendi.

Rus hackerlar, 5 milyon Gmail kullanıcısının bilgilerini internette paylaştılar. Eğer sızdırılanlar arasında “acaba benim de mail bilgilerim var mıdır?” diye soruyorsanız, buradaki linke gidip hesabınızı arayabilirsiniz. Zira hackerlar bilgileri burada açıkladılar.

Bu linki yayınladık ancak, bir uyarıyı da paylaşmakta fayda var. Söz konusu site, güvenliğinden şüphe duyan kişilerin e-postalarını kayıt altına almak için kullanılan bir yapının parçası da olabilir. 

Google’dan açıklama geldi!

“Günümüzde internette yaşanan olumsuzluklardan biri de kullanıcı adı ve şifrelerine ilişkin listelerin web üzerinde yayınlanması olgusu. Google olarak kullanıcılarımızı korumak amacıyla bu tür listelerin ortaya çıktığında her durumu çok yakından takip ediyoruz. Bu hafta da Google ve diğer internet servis sağlayıcılarının kullanıcı bilgileri içerdiğini iddia eden birkaç liste yayınlandığını tespit etik.

Yaptığımız incelemede söz konusu kullanıcı adı-şifre kombinasyonlarının yüzde 2’den azının geçerli olabileceğini ancak bunlarla gerçekleştirilmeye çalışılacak oturum açma girişimlerinin büyük çoğunluğunun web korsanlığına karşı otomatik sistemimiz tarafından engelleneceğini belirledik. Bu doğrultuda durumdan etkilenebilecek hesapları koruma altına alarak kullanıcılardan şifrelerini sıfırlamalarını talep ettik.

Burada dikkat çekilmesi gereken en önemli nokta, hem bu hem de önceki durumların hiçbirisinde sızdırılan kullanıcı adı ve şifrelerin Google sistemlerinin güvenliğinin aşılması sonucunda elde edilmemiş olmasıdır. Bu tür bilgiler çoğunlukla diğer kaynağın kombinasyonu sonucu elde edilmektedir.

Örneğin çok sayıda web sitesinde aynı kullanıcı adı-şifreyi kullanıyorsanız ve bu web sitelerinden biri hack’lenirse, bilgileriniz diğer sitelerde oturum açmak için de kullanılabilir. Kimi zaman saldırganlar giriş bilgileri elde etmek için kötü amaçlı yazılım (malware) veya başka bir yerden geliyor izlenimi uyandıran taklit/oltalama e-posta (phishing) hilelerine de başvurabilmektedir.

Google olarak kullanıcı hesaplarının phishing, malware ve istenmeyen postalardan (spam) korunması için sürekli olarak çalışıyoruz. Örneğin sıra dışı bir aktivite tespit ettiğimizde bilinmedik cihaz ve lokasyonlardan gelen oturum açma girişimlerini engellenmekte, böylelikle kullanıcılar söz konusu aktiviteyi gözden geçirerek kendileri tarafından yapılıp yapılmadığını teyit edebilmektedir.

Güvenliklerini daha da artırmaları için kullanıcılarımıza aşağıdaki püf noktalarını öneriyoruz: 

Sadece Google’a özel güçlü bir şifre kullandığınızdan emin olun. Hesabınız kilitlendiğinde size e-posta veya telefonla ulaşabilmemiz için hesap kurtarma seçeneklerinizi güncelleyin. Son olarak hesabınıza ek bir güvenlik katmanı sağlamak için iki-aşamalı doğrulama seçeneğinden yararlanmayı tercih edin. Kullanıcılarımız hesap güvenlik ayarlarını düzenlemek için g.co/accountcheckup adresini ziyaret edebilir.”

CSIS’e göre korkmaya gerek yok

Haberi ilk gördüğümüz zaman Gmail hesaplarımız için korkmaya başladınız. Fakat Danimarkalı güvenlik firması CSIS’ten gelen açıklamaya göre, saldırı için korkmaya gerek yok. Çünkü bu 5 milyon hesap, artık yoğun olarak kullanılmayan ve şifrelerinin değiştirilmediği hesaplar arasında yer alıyor. 

Bu saldırıdan çıkarabileceğimiz ders ise, Gmail başta olmak üzere pek çok sosyal medya, mail ve bulut hesabının şifrelerini periyodik olarak değiştirin. Bu şifreleri ise tahmini zor, spesifik şifreler oluşturup değiştirin.

:: Gmail şifrenizi ne kadar sıklıkla değiştiriyorsunuz?