5 milyon Gmail adresini ve parolasını içeren bir arşiv, Salı günü bir forum sayfasında yayınlandı. Ancak bilgilerin eski olduğu ve sızıntının Google'dan değil başka kaynaklardan yaşandığı söyleniyor.
"tvskit" takma isimli bir kullanıcı, arşiv dosyasını btsec.com web sitesinde (bir Bitcoin güvenliği forumu) yayınlamış, içinde bulunan oturum bilgilerinin yüzde 60'ından fazlasının doğru olduğunu iddia etmişti. Güvenlik firması CSIS Security Group'tan üst düzey bir yönetici olan Peter Kruse, yüzde 60 oranını doğrulayamadıklarını, ancak sızan verilerin büyük kısmının doğru olduğunu söyledi.
Verileri inceleyen CSIS araştırmacıları, yaptıkları analizlerde oturum bilgilerinin 3 seneye kadar eski olduklarını söylediler. Kruse, "verilerin direkt olarak Google'dan gelmediğine inanıyoruz. Güvenliği aşılan diğer kaynaklardan gelme ihtimali daha yüksek" dedi.
Bunun anlamı sızan parolaların birçoğunun Gmail veya Google hesaplarına ait olmadığı, ancak diğer sitelerde kullanıcı adı olarak Gmail'in kullanıldığı hesaplara ait olduğu. Dolayısıyla Gmail parolasıyla diğer sitelerde kullandığı parola aynı olan kullanıcıların Gmail hesaplarının ele geçmiş olma ihtimali, daha yüksek.
CSIS, sızan kullanıcı adı ve parola çiftlerinden en az beşinin Gmail veya Google hesapları için hiç kullanılmadığını doğruluyor. Bu durum, verilerin Google dışından gelmiş olma ihtimalini güçlendiriyor.
Gmail adresinizi kullandığınız, Google hesabınızla aynı parolayı verdiğiniz başka hesaplarınız varsa, Gmail parolanızı değiştirmenizde fayda olabilir. Bu arada isleaked.com adındaki bir web sitesi, e-posta adresinizin sızan adresler arasında olup olmadığını kontrol edebiliyor. Siteye e-posta adresinizi tam olarak vermeniz gerekmiyor.