ShinyHunters'ın Google Saldırısı: 2,5 Milyar Gmail Kullanıcısı Hedefte

Siber korsan grubu ShinyHunters, Haziran ayında gerçekleşen bir saldırıda Google'ın Salesforce üzerinden yönetilen dev veritabanına sızdı. Hackerlar, bir Google çalışanını kandırarak oturum açma bilgilerini ele geçirdi ve milyonlarca iş dosyasını çaldı. Saldırı sonucu 2,5 milyar Gmail kullanıcısının verileri tehlikeye atıldı.

GİZLİ VERİLER ELE GEÇİRİLDİ

Google, herhangi bir şifrenin ele geçirilmediğini açıklasa da, saldırganların şirket adlarını ve müşteri iletişim bilgilerini kopyaladığı bildiriliyor. Çalınan veriler doğrudan şifreleri içermese de, dolandırıcıların telefon ve e-posta yoluyla kullanıcıları kandırarak hesaplarını ele geçirmeye çalıştığı belirtiliyor. Siber güvenlik uzmanı James Knight, saldırının Gmail kullanıcılarını ciddi risk altında bıraktığını vurguladı.

UZMANLARDAN UYARILAR

Knight, Daily Mail'e yaptığı açıklamada, “Çok fazla vishing (sesli kimlik avı) var; insanlar arıyor, Google’danmış gibi davranıyor, oturum açma kodlarını almaya çalışıyor. On vakadan dokuzu gerçekte Google’dan gelmiyor.” dedi. Uzman, Gmail kullanıcılarına hesap güvenliğini gözden geçirmelerini, çok faktörlü kimlik doğrulama aktif etmelerini, benzersiz ve güçlü şifreler kullanmalarını, Google güvenlik kontrolünü düzenli yapmalarını ve şüpheli aramalara karşı dikkatli olmalarını tavsiye etti. Google ise Ağustos ayında yayımladığı blog yazısında kaç müşterinin etkilendiğini açıklamadı ve daha fazla yorum yapmayı reddetti.