1. Haberler
  2. Teknoloji
  3. Google’a Siber Saldırı: ShinyHunters 2,5 Milyar Gmail Kullanıcısını Hedef Aldı

Google’a Siber Saldırı: ShinyHunters 2,5 Milyar Gmail Kullanıcısını Hedef Aldı

Midyat Haber tarafından yayınlandı
yayınlandı
featured
0
Paylaş

Dünyanın en büyük teknoloji şirketlerinden Google, büyük bir siber saldırı ile karşı karşıya kaldı. ShinyHunters isimli hacker grubu, bir Google çalışanını kandırarak şirketin Salesforce üzerinden yönetilen dev veritabanına sızdı.

2,5 milyar Gmail kullanıcısı risk altında

Haziran ayında gerçekleştirilen saldırıda korsanlar, bir Google çalışanının oturum açma bilgilerini ele geçirerek sisteme erişim sağladı. Google, saldırı sırasında herhangi bir şifrenin çalınmadığını duyursa da, korsanların şirket adları ve müşteri iletişim bilgilerini kopyaladığı bildirildi.

Uzmanlara göre bu bilgiler, dolandırıcıların sahte telefon görüşmeleri ve e-postalarla kullanıcıları kandırarak hesaplarını ele geçirmesi için kullanılabilir.

Dolandırıcılar Google çalışanı gibi davranıyor

Siber güvenlik uzmanı James Knight, saldırının Gmail kullanıcılarını ciddi risk altında bıraktığını vurguladı. Knight, Daily Mail’e yaptığı açıklamada şu uyarıda bulundu:

“Çok sayıda sesli kimlik avı (vishing) girişimi var. İnsanlar, Google’dan arıyormuş gibi davranarak oturum açma kodlarını ele geçirmeye çalışıyor. On vakadan dokuzu aslında Google’dan gelmiyor.”

Uzmanlardan güvenlik önerileri

Knight, Gmail hesabı olan herkese hesap güvenliklerini gözden geçirmeleri çağrısında bulundu. Öneriler şöyle sıralandı:

  • Çok faktörlü kimlik doğrulama (2FA) mutlaka aktif edilmeli.
  • Her platform için güçlü ve benzersiz şifreler kullanılmalı.
  • Google güvenlik kontrolü düzenli yapılmalı.
  • Şüpheli telefon aramaları ve SMS’lere karşı dikkatli olunmalı, asla doğrulama kodları paylaşılmamalı.

Google sessizliğini koruyor

Google, Ağustos ayında yayımladığı blog yazısında saldırıya ilişkin detay paylaşmadı ve kaç müşterinin etkilendiğini açıklamadı. Şirket sözcüsü Mark Karayan, konuyla ilgili daha fazla yorum yapmayı reddetti.

Saldırganların Google’dan fidye talep edip etmediği de henüz bilinmiyor.

“E-posta adresleri altın değerinde”

Siber güvenlik uzmanı Knight, hackerların çaldığı verilerle büyük gelir elde edebileceğine dikkat çekti:

“Bu e-posta adresleri gerçekten altın değerinde. Korsanlar kendilerine çok para kazandırdı.”

ShinyHunters daha önce de çok sayıda uluslararası şirkete yönelik siber saldırılarla gündeme gelmişti.