Son günlerde, Google’ın 2,5 milyar Gmail kullanıcısına “ciddi bir güvenlik sorunu” hakkında toplu uyarı gönderdiği yönündeki haberler sosyal medyada ve bazı yayın organlarında geniş yankı uyandırmıştı. Ancak şirket, bu iddiaları kesin bir dille yalanladı ve Gmail’in güvenliğinin “güçlü ve etkili” olduğunu vurguladı.
Google, Pazartesi günü yayımladığı resmi blog yazısında, Gmail kullanıcılarına gönderildiği iddia edilen toplu güvenlik uyarılarının gerçeği yansıtmadığını belirtti. Google'ın yaptığı açıklamada, “Son zamanlarda, tüm Gmail kullanıcılarına büyük bir güvenlik sorunu hakkında geniş çaplı bir uyarı gönderdiğimiz yönünde bazı hatalı iddialar dolaşıma girdi. Bu bilgi doğru değildir.” ifadelerine yer verildi.
Şirket, hangi haber kaynaklarına atıfta bulunduğunu açıkça belirtmese de, bu açıklamanın, Temmuz sonu ve Ağustos başında Gmail’in 2,5 milyar kullanıcısına gönderildiği öne sürülen uyarı mesajlarına yönelik olduğu tahmin ediliyor. İddiaya göre, bu mesajlar artan oltalama (phishing) saldırılarına karşı kullanıcıları şifrelerini değiştirmeye teşvik etmişti. Uluslararası yayın organları geçen hafta bu haberleri paylaşmış, bu da Gmail kullanıcıları arasında kafa karışıklığına neden olmuştu.
Google’ın açıklamasına göre, Gmail’e yönelik iddia edilen “devasa güvenlik ihlali” gerçeği yansıtmıyor. Şirket, yakın dönemde yaşanan tek güvenlik olayının, Haziran ayında Salesforce sunucularına yapılan bir saldırı ile sınırlı olduğunu belirtti.
Google, bilgisayar korsanlarının bu olay sırasında sadece “halka açık iş bilgilerine” erişebildiğini, kullanıcıların kişisel veya hassas verilerinin tehlikeye girmediğini açıkladı. Etkilenen kişi ve kurumların Ağustos ayı başına kadar bilgilendirildiği, ayrıca olayın boyutunun iddia edildiği gibi 2,5 milyar kullanıcıyı değil, çok daha sınırlı sayıda hesabı kapsadığı vurgulandı.
Google, Temmuz ayında yayımladığı ayrı bir blog yazısında, oltalama saldırılarında küresel ölçekte artış yaşandığını belirtmiş, ancak bu açıklamanın belirli bir güvenlik ihlaline atıfta bulunmadığının altını çizdi.
Pazartesi günü yapılan yeni açıklamada, Gmail kullanıcılarının normalden daha yüksek bir risk altında olmadığı, şirketin mevcut güvenlik sistemlerinin saldırıların %99,9’unu engellemeye devam ettiği ifade edildi:“Oltalama saldırganlarının kullanıcıların gelen kutularına sızmak için sürekli yeni yöntemler denediği doğru. Ancak koruma sistemlerimiz, bu girişimlerin büyük çoğunluğunu engellemeyi sürdürüyor.”
Google ayrıca, kullanıcıları çevrim içi güvenlik konusunda dikkatli olmaya çağırdı. Özellikle, güçlü şifrelerin yanı sıra geçiş anahtarları (passkeys) gibi modern kimlik doğrulama yöntemlerinin tercih edilmesini önerdi.
Eğer geçen haftaki haberlerden etkilenip Gmail şifrenizi aceleyle değiştirdiyseniz, bu konuda endişelenmenize gerek yok. Uzmanlar, şifrelerin düzenli aralıklarla güncellenmesini zaten iyi bir güvenlik alışkanlığı olarak değerlendiriyor.
Google, kullanıcıların hesaplarının güvende olduğunu vurgularken, asıl tehdidin yanlış bilgilendirmelerden kaynaklanan panik olduğunu hatırlatıyor.