183 milyondan fazla parolayı içeren dev sızıntı Gmail’i de vurdu. HIBP’de hesabınızı kontrol edin, parolanızı değiştirin ve 2FA’yı hemen etkinleştirin.
© RusPhotoBank
183 milyondan fazla parolayı — Gmail hesap girişlerini de — içeren dev bir veri tabanı internete düştü. 2025’in en büyük siber sızıntılarından biri olarak anılıyor. Çalınan veriler Have I Been Pwned’e (HIBP) eklendi; herkes hesabının etkilenip etkilenmediğini oradan görebiliyor.
Siber güvenlik uzmanı Troy Hunt, olayı doğruladı ve veri yığınının, son bir yılda kötü amaçlı yazılımlar tarafından toplanan “stealer” günlüklerinin bir araya getirilmesiyle oluştuğunu belirtti. Başka bir deyişle, fotoğraf tek bir ihlali değil, kimlik bilgilerinin süreklilik gösteren bir şekilde ele geçirildiği bir akışı işaret ediyor.
Vaka üzerinde çalışan Synthient’e göre veri seti 3,5 TB büyüklüğünde ve 23 milyar kayıttan oluşuyor. Her satırda site adresi, kullanıcı adı ve parola yer alıyor; örneğin Gmail.com ve bu hesaba bağlı e‑posta.
Hunt, 94 bin kayıttan oluşan bir örneklem inceledi ve bunların yaklaşık yüzde 8’inin daha önce yayımlanmamış yeni veriler olduğunu tespit etti. Bu oran, yaklaşık 16,4 milyon benzersiz e‑posta adresine karşılık geliyor. Bazı HIBP kullanıcıları sızdırılan parolalarının gerçekten tuttuğunu doğruladı; bu da verinin ne kadar güncel olduğunun altını çiziyor.
Gmail kullanıcıları ne yapmalı? Uzmanlar şunları özellikle öneriyor: adresinizi haveibeenpwned.com üzerinden kontrol edin; kimlik bilgileriniz listede görünüyorsa parolalarınızı hemen değiştirin; her site için benzersiz parola kullanın; iki aşamalı doğrulamayı (2FA) etkinleştirin; yeni sızıntılardan hızlıca haberdar olmak için HIBP bildirimlerini açın.
Bu olay, kimlik bilgisi hırsızlığının kesintisiz bir süreç olduğunu yeniden hatırlatıyor. Bu turu atlatmış olsanız bile, parolalarınız farklı kombinasyonlarla daha sonra yeniden ortaya çıkabilir. Güvenlik sürekli dikkat ister: parolalarınızı güncelleyin, bir parola yöneticisinden destek alın ve işi şansa bırakmayın.