29 Ekim 2025 itibarıyla sosyal medya ve haber sitelerini sarsan bir iddia, milyonlarca Gmail kullanıcısını alarma geçirdi. Peki, 183 milyon hesap iddiası nereden çıktı? Riskler neler? Neden bu kadar ciddi? Bu kapsamlı yazıda, olayın detaylarını inceleyecek, Google’ın resmi açıklamalarını ele alacağız…

183 Milyon Hesap İddiası Nereden Çıktı?

183 milyon hesap iddiası nereden çıktı sorusu vatandaşların radarına girdi, Son günlerde, “Have I Been Pwned” (HIBP) adlı ünlü siber güvenlik platformu, 183 milyon e-posta adresi ve şifre kombinasyonunu veritabanına eklediğini duyurdu.

Verilerin Büyük Kısmı Gmail’e ait

Bu veri yığını, Nisan 2025’te başlayan bir infostealer (bilgi hırsızı) malware kampanyasından derlenmiş gibi görünüyor. Bu verilerin büyük bir kısmı Gmail hesaplarına ait: Yaklaşık 16,4 milyon benzersiz adres ve şifre, daha önce hiçbir sızıntıda görülmemiş yeni veriler olarak tescillendi.

Bodrum FK - İstanbulspor Maçı Ne Zaman, Saat Kaçta ve Hangi Kanalda?
Bodrum FK - İstanbulspor Maçı Ne Zaman, Saat Kaçta ve Hangi Kanalda?
İçeriği Görüntüle

Google Bu Duruma Ne Diyor?

Google bu duruma ne diyor sorusunu merak edenler için, Google, 27 Ekim 2025’te resmi Twitter hesabı @NewsFromGoogle üzerinden net bir yalanlama yayınladı: “Gmail’de milyonlarca kullanıcıyı etkileyen bir güvenlik ihlali raporları yanlıştır. Gmail’in savunmaları güçlüdür ve kullanıcılar korunmaya devam etmektedir.” Şirket, bu verilerin Gmail’e özgü olmadığını, genel bir malware derlemesi olduğunu ekledi.

Riskler Neler? Neden Bu Kadar Ciddi?

Riskler neler? Neden bu kadar ciddi sorusunun yanıtı, Bu sızıntı, sadece e-posta okumakla sınırlı kalmıyor. Çalınan şifreler, Gmail ile giriş yapılan diğer platformlara (sosyal medya, bankacılık, e-ticaret) kapı açıyor. Düşünün: Aynı şifreyi Instagram veya banka hesabınızda kullanıyorsanız, hacker’lar zincirleme erişim sağlayabilir.

Hesabınızı Kontrol Etmeyi Unutmayın

Endişelenmeyin, panik yapmayın – harekete geçin! İşte 29 Ekim 2025 itibarıyla yapmanız gerekenler:

  • HIBP ile kontrol edin: haveibeenpwned.com adresine gidin, e-posta adresinizi girin ve “pwned?” butonuna tıklayın. Eğer listede görünüyorsanız, hemen şifre değiştirin.
  • Şifre değiştirin: Gmail’e girin (myaccount.google.com), “Güvenlik” sekmesinden “Şifre”yi seçin. Yeni şifreniz en az 12 karakter, büyük/küçük harf, rakam ve sembol içersin.
  • İki aşamalı doğrulamayı (2FA) etkinleştirin: Gmail ayarlarında “Güvenlik” > “2 Adımlı Doğrulama”yı açın. Telefonunuza SMS veya authenticator app (Google Authenticator) ile kod gelecek. Şifre çalınsa bile, bu katman hacker’ları durdurur. Google, 2FA kullanan hesaplarda ihlal riskini %99 azaltıyor.
  • Cihazınızı tarayın: Antivirüs yazılımı (örneğin Malwarebytes veya Google’ın kendi tarayıcı eklentisi) ile tam tarama yapın.
  • Şüpheli etkinlikleri kontrol edin: Gmail’in alt kısmındaki “Son hesap etkinliği”nden IP adreslerini inceleyin.
  • Şifre yöneticisi kullanın: LastPass, Bitwarden veya Google Password Manager gibi araçlarla benzersiz şifreler oluşturun. Aynı şifreyi birden fazla yerde kullanmak, en büyük hata!
  • Diğer hesaplarınızı güncelleyin: Gmail şifrenizi değiştirdikten sonra, aynı bilgileri kullandığınız tüm siteleri tarayın. Google’ın “Account Safety Checkup” aracı (g.co/safetycheck), otomatik uyarı veriyor.

Muhabir: Çınar Arslanboğa