Google veri tabanı saldırısı: 2.5 milyar Gmail hesabı tehlikede
ShinyHunters adlı hacker grubu, Google’ın sistemlerine sızarak milyonlarca Gmail ve Google Cloud kullanıcısını risk altına soktu. Google, kritik verilerin çalınmadığını söylese de oltalama saldırılarının artabileceği uyarısında bulundu.
Siber saldırılar artık bireylerden çok, dev teknoloji şirketlerini hedef almaya başladı. Son olarak Google’ın veri tabanlarına yapılan saldırı, milyarlarca kullanıcıyı doğrudan tehdit eder hale geldi. Saldırının arkasında, daha önce büyük veri ihlallerine imza atan ShinyHunters grubunun olduğu belirtiliyor.
İddialara göre grup, Google’ın Salesforce tabanlı sistemlerine kadar sızmayı başardı. Google’dan yapılan açıklamada şifrelerin ele geçirilmediği, ancak müşteri ve şirket bilgileri gibi verilerin açığa çıktığı duyuruldu. Yine de bu durum, oltalama (phishing) saldırıları için ciddi bir zemin oluşturuyor.
2,5 milyar Gmail kullanıcısı risk altında
Reddit’te ortaya çıkan şikâyetlerde, kendisini Google çalışanı gibi tanıtan dolandırıcıların kullanıcıları telefonla arayıp sahte güvenlik uyarıları yaptığı ifade edildi. Dolandırıcıların “hesap sıfırlama” bahanesiyle şifreleri ele geçirmeye çalıştığı, ayrıca eski erişim adresleri (“dangling buckets”) üzerinden Google Cloud’a zararlı yazılımlar yüklendiği aktarıldı.
Google, kullanıcıların hesaplarını koruyabilmeleri için güvenlik kontrollerini yapmalarını, Gelişmiş Koruma Programı’nı devreye almalarını ve şifre yerine geçiş anahtarlarını (passkey) kullanmalarını öneriyor. Ayrıca şirket, gerçek çalışanlarının şifre sıfırlama gibi işlemler için asla doğrudan iletişime geçmediğinin altını çizdi.