Son günlerde sosyal medyada ve bazı haber kaynaklarında yer alan iddialara göre, Google’ın tüm Gmail kullanıcılarına ciddi bir güvenlik ihlali konusunda uyarı gönderdiği öne sürülmüştü. Ancak Google, bu iddiaları net bir şekilde yalanladı.
Şirket, yayınladığı blog yazısında, “Son zamanlarda bazı yanlış iddialar ortaya atıldı. Bu iddialarda, tüm Gmail kullanıcılarına büyük bir güvenlik sorunu hakkında genel bir uyarı gönderdiğimiz öne sürüldü. Bu tamamen yanlış.” ifadelerine yer verdi.
GÜVENLİK İHLALİ GERÇEKLEŞTİ Mİ?
Google’ın açıklamasına göre, temmuz ve ağustos aylarında Gmail kullanıcılarına gönderildiği iddia edilen uyarılar, gerçekte hiçbir zaman gönderilmedi. 2.5 milyar kullanıcıyı kapsayan bir uyarıdan söz ediliyorsa, her kullanıcının bu bildirimi almış olması gerekirdi. Ancak birçok kullanıcı böyle bir bildirim almadığını belirtti.
Gerçekte yaşanan güvenlik olayı ise Gmail ile değil, Google’ın kurumsal Salesforce sunucusuyla ilgiliydi. Haziran ayında gerçekleşen bu olayda, saldırgan yalnızca kamuya açık iş bilgilerine erişebildi. Bu bilgiler arasında şirket isimleri ve iletişim detayları yer alıyordu; yani hassas ya da kişisel veri sızıntısı yaşanmadı.
Google, bu olaydan etkilenen kişilerin ağustos ayı başına kadar bilgilendirildiğini belirtti. Etkilenen kullanıcı sayısı ise iddia edilen 2.5 milyardan çok daha az.
Temmuz ayında Google, phishing (oltalama) saldırılarının arttığına dair genel bir bilgilendirme yayınladı. Ancak bu paylaşımda herhangi bir özel saldırıdan veya Gmail’e yönelik bir tehditten söz edilmedi. Şirket, bu açıklamayı yeni güvenlik özelliklerini tanıtmak amacıyla yapmıştı.
