Dünya genelinde 2,5 milyar Gmail kullanıcısı tehlikede – Siber korsan grubu ShinyHunters, bir Google çalışanını kandırarak şirketin Salesforce üzerinden yönetilen dev veritabanına sızdı. Saldırının ardından milyonlarca kullanıcı hesabının hedef alınabileceği bildirildi.

Hackerlar Google Çalışanı Gibi Davranıyor

Haziran ayında gerçekleşen saldırıda, ShinyHunters grubu bir Google çalışanının oturum açma bilgilerini ele geçirerek sisteme giriş yaptı. Siber güvenlik uzmanı James Knight, korsanların Google çalışanıymış gibi davranarak “vishing” yöntemiyle kullanıcıları aradığını belirtti:

“On vakadan dokuzu gerçekte Google’dan gelmiyor. İnsanlardan oturum açma kodlarını almaya çalışıyorlar.”

Uzmanlar, kullanıcı şifrelerinin doğrudan ele geçirilmediğini ancak telefon ve e-posta yoluyla kimlik avı saldırıları düzenleyerek hesapların ele geçirilmeye çalışıldığını açıkladı.

Uzmanlardan Güvenlik Tavsiyeleri

Siber güvenlik uzmanları, Gmail kullanıcılarına hesap güvenliklerini derhal gözden geçirmeleri çağrısında bulundu. Öne çıkan öneriler:

  • Çok faktörlü kimlik doğrulama (MFA) aktif edilmeli

  • Benzersiz ve güçlü şifreler kullanılmalı

  • Google güvenlik kontrolü düzenli yapılmalı

  • Şüpheli arama ve mesajlarda kesinlikle kod paylaşılmamalı

Google Sessizliğini Koruyor

Google, saldırı sonrası yaptığı açıklamada şifrelerin ele geçirilmediğini duyurdu ancak kaç kullanıcının etkilendiğine dair bilgi vermedi. Şirket sözcüsü Mark Karayan, daha fazla yorum yapmayı reddetti. Saldırganların Google’dan fidye talep edip etmediği ise belirsizliğini koruyor.

2. Geleneksel Darısekisi Gece Gözlem Şenliği’ne her yaştan yurttaş katıldı
2. Geleneksel Darısekisi Gece Gözlem Şenliği’ne her yaştan yurttaş katıldı
İçeriği Görüntüle

ShinyHunters, daha önce de birçok uluslararası şirkete yönelik büyük çaplı siber saldırılarla gündeme gelmişti.

Muhabir: Haber Merkezi