Teknoloji devi Google, küresel çapta 2,5 milyar Gmail kullanıcısına güvenlik uyarısı yayımladı. Şirket, Salesforce platformunda saklanan bir veri tabanında yaşanan ihlalin ardından kullanıcıların şifrelerini güncellemelerini önerdi.
Siber güvenlik uzmanları, veri ihlalinin ShinyHunters adlı hacker grubu tarafından gerçekleştirildiğini belirtti. Ele geçirilen bilgiler, Gmail veya Google Bulut hesaplarının doğrudan şifrelerini içermese de, kimlik avı (phishing) ve sesli dolandırıcılık (vishing) saldırılarında kullanılabiliyor. Google, kullanıcı güvenliğini sağlamak için derhal önlemler aldığını açıkladı.
İHLALİN KAYNAĞI SALESFORCE VERİ TABANI
Google, 5 Ağustos’ta yaptığı açıklamada, veri ihlalinin potansiyel reklamverenlerle iletişim kurmak için kullanılan Salesforce veri tabanından kaynaklandığını duyurdu. Hacker grubu ShinyHunters, bir Google çalışanını IT destek personeli gibi göstererek kandırdı ve kötü amaçlı yazılımla veri tabanındaki bilgileri ele geçirdi.
Sızan bilgiler arasında Gmail şifreleri veya hassas kişisel veriler bulunmuyor. Ancak şirket ve müşteri isimleri gibi temel iş bağlantı bilgileri, hedef odaklı siber saldırılar için kullanılabiliyor. Bu nedenle uzmanlar, kullanıcıların şifrelerini değiştirmesi ve ek güvenlik önlemleri almasının kritik olduğunu vurguluyor.
GOOGLE’DAN KULLANICILARA GÜVENLİK ÖNERİLERİ
Google, kullanıcıları korumak amacıyla şu adımları öneriyor:
-
Gmail şifrelerini güncellemek,
-
İki faktörlü doğrulama (2FA) uygulamak,
-
Tanımadıkları kişilerden gelen e-posta ve mesajlara karşı dikkatli olmak.
Şirket yetkilileri, alınan önlemlerin veri ihlalinin etkilerini sınırladığını belirterek, kullanıcıların güvenliğini öncelikli hale getirdiklerini ifade etti.
