Google, hafta sonu ortaya atılan “183 milyon Gmail hesabı sızdırıldı” iddialarına açıklık getirdi. Şirket, ortada yeni bir veri ihlali bulunmadığını, dolaşıma giren hesap bilgilerinin geçmiş yıllarda farklı saldırılardan elde edilen verilerden derlendiğini açıkladı.
Google, Gmail Hesaplarının Güvende Olduğunu Belirtti
Sosyal medyada hızla yayılan iddialarda, Gmail hesaplarının geniş çaplı bir siber saldırıya uğradığı öne sürüldü. Bazı haber kaynakları 183 milyon hesabın tehlikede olduğunu yazdı. Ancak Google, X platformunda yaptığı açıklamada söz konusu haberleri yalanladı.
Reports of a “Gmail security breach impacting millions of users” are false. Gmail’s defenses are strong, and users remain protected.
— News from Google (@NewsFromGoogle) October 27, 2025
Şirket paylaşımında, “Milyonlarca kullanıcıyı etkileyen bir Gmail güvenlik ihlali yaşandığı yönündeki haberler gerçeği yansıtmıyor. Gmail’in savunma sistemleri güçlü, kullanıcılar korunmaya devam ediyor” ifadelerine yer verdi. Google ayrıca, yanlış bilgilerin “infostealer” adı verilen kötü amaçlı yazılımlardan elde edilen eski veri tabanlarının yanlış yorumlanmasından kaynaklandığını belirtti. Bu tür veriler genellikle yıllar içinde çalınan kimlik bilgilerini bir araya getiren derlemelerden oluşuyor.
İddiaların çıkış noktası, Have I Been Pwned (HIBP) platformunun kurucusu Troy Hunt’ın açıklaması oldu. Hunt, kısa süre önce tehdit istihbarat platformu Synthient tarafından paylaşılan 183 milyon kullanıcı verisini HIBP’ye eklediğini duyurdu. Ancak bu veriler tek bir saldırıya ait değil. Veri seti, bilgi çalan zararlı yazılımlar, kimlik avı saldırıları ve çeşitli site ihlallerinden elde edilen bilgilerden oluşuyor. Hunt, verilerin yüzde 91’inin zaten daha önce bilinen ihlallerde yer aldığını belirtti. Yalnızca 16.4 milyon hesabın daha önce hiçbir sızıntıda görülmediğini ifade etti.
Google, toplu şekilde yayılan çalıntı kimlik bilgilerini tespit ettiğinde kullanıcılarını bilgilendirdiğini ve parolaları sıfırladığını belirtti. Şirket, “Açıkta kalan kimlik bilgilerini fark ettiğimizde kullanıcı hesaplarını yeniden güvenli hâle getiriyoruz” açıklamasını yaptı. Uzmanlara göre Gmail’de yeni bir siber saldırı yaşanmadı. Ancak geçmiş yıllardan sızdırılan bilgiler hâlâ tehdit oluşturabilir. Bu tür veriler siber suçlular tarafından birleştirilip Telegram, Discord ve forumlar üzerinden paylaşılıyor.
Kullanıcılar Hesaplarını Nasıl Kontrol Edebilir?
Kullanıcılar, e-posta adreslerinin söz konusu veriler arasında yer alıp almadığını Have I Been Pwned sitesine kaydolarak öğrenebiliyor. Ardından “Stealer Logs” sekmesini kullanarak hesaplarının geçmişte zararlı yazılımlar tarafından ele geçirilip geçirilmediğini görebiliyor. Hesabı listede yer alan kullanıcıların bilgisayarlarını antivirüsle taramaları ve tüm hesap parolalarını hemen değiştirmeleri öneriliyor.
