Son günlerde Gmail'in büyük bir veri ihlaline uğradığına dair çıkan haberler teknoloji dünyasında paniğe yol açtı. Google'ın dağıttığı uyarılar ve artan kimlik avı saldırıları raporları, bu iddiaları destekler nitelikteydi. Ancak bu söylentiler kısa sürdü. Google, resmi blogunda yayınladığı kısa bir yazıyla Gmail'in güvenliğinin güçlü ve etkili olduğunu belirterek, aksi yöndeki raporların yanıltıcı olduğunu açıkladı.
Bu durumun, bir dizi güvenlik olayının tesadüfen üst üste gelmesinden kaynaklandığı düşünülüyor. Google, Haziran ayında bir Gmail veri ihlali yaşadı ancak bu saldırı şirketin kurumsal Salesforce sunucusunu hedef almıştı. Saldırgan, şirket isimleri ve iletişim bilgileri gibi kamuya açık bilgilere erişebildi ancak özel hiçbir kullanıcı bilgisi tehlikeye girmedi.
Takip eden haftalarda Google, Temmuz ve Ağustos aylarında Gmail kullanıcılarını artan kimlik avı saldırıları konusunda uyardı. Detaylar fazla paylaşılmasa da, kimlik avı saldırılarındaki bu artışın kurumsal sunucu ihlaliyle ilişkili olduğuna inanılıyordu. Sosyal medyada hackleme girişimleri hakkında daha fazla konuşulması, 2.5 milyar kullanıcının tamamının her an hacklenebileceği iddialarına yol açtı. Hatta bazı raporlar, herkesin şifrelerini değiştirmesini ve iki faktörlü kimlik doğrulamayı etkinleştirmesini öneriyordu. Google ise bu iddiaların gerçeği yansıtmadığını belirtti.
Google'a göre, kimlik avı saldırılarıyla ilgili son uyarıları sınırlı ölçekteydi. Milyarlarca insanı etkileyen geniş çaplı bir güvenlik uyarısı söz konusu değildi; şirket bu raporları tamamen asılsız olarak nitelendirdi. Veritabanı hack'i ve eş zamanlı olarak artan kimlik avı saldırılarının birleşimi, internette yankı uyandırarak oyunun telefonunda olduğu gibi iddiaların doğruymuş gibi tekrarlanmasına neden olmuş gibi görünüyor.
Google, güvenlik önlemlerinin hala zararlı yazılımların ve kimlik avı mesajlarının yüzde 99.9'unu engellediğini iddia ediyor. Şirket, kullanıcı güvenliği açısından artan bir risk olmadığını söylerken, yaygın kimlik avı dolandırıcılıklarına karşı dikkatli olunması gerektiğini hatırlattı. Ayrıca, şifreler yerine Passkey (Parola Anahtarı) kullanmayı düşünmeleri gerektiğini belirtti.
Bu kadar çok kişinin milyarlarca hesabın risk altında olduğuna inanmaya bu kadar istekli olmasının nedenini anlamak zor değil. Kullanıcı bilgileri sürekli tehdit altında ve en iyi niyetli servis sağlayıcılar bile hata yapabilir. Artık hepimiz büyük bir hack'in ardından şifre değiştirmek veya hesapları e-posta yoluyla kurtarmak zorunda kaldık. İnternette sıradan bir Perşembe günü daha.
