Google Veritabanı Hacklendi: 2,5 Milyar Gmail Kullanıcısı Risk Altında

ShinyHunters grubu, bir Google çalışanını kandırarak dev veritabanına sızdı. 2,5 milyar Gmail hesabı risk altında. Uzmanlar güvenlik için çok faktörlü doğrulama ve güçlü şifre uyarısında bulundu.

Google Veritabanı Hacklendi: 2,5 Milyar Gmail Kullanıcısı Risk Altında
23.08.2025 - 22:30
05.09.2025

Google Veritabanı Hacklendi: Milyarlarca Hesap Tehlikede

Siber korsan grubu ShinyHunters, bir Google çalışanını kandırarak şirketin Salesforce tabanlı dev veritabanına sızdı. Saldırı sonucunda 2,5 milyar Gmail kullanıcısının potansiyel olarak risk altında olduğu bildirildi.

Haziran ayında gerçekleşen saldırıda korsanlar, Google çalışanının oturum açma bilgilerini ele geçirerek veritabanına erişim sağladı. Milyonlarca iş dosyası çalındı. Her ne kadar kullanıcı şifreleri doğrudan ele geçirilmemiş olsa da, çalınan verilerin dolandırıcıların telefon ve e-posta üzerinden hesaplara ulaşmasına zemin hazırlayabileceği uyarısı yapıldı.

ShinyHunters’ın Yöntemi: Vishing

Olay sonrası dikkat çeken nokta, saldırganların Google çalışanı gibi davranarak vishing adı verilen sesli kimlik avı yöntemini yoğun biçimde kullanması oldu. İnsanları arayarak Google yetkilisiymiş gibi davranan korsanlar, oturum açma kodlarını elde etmeye çalıştı.

Siber güvenlik uzmanı James Knight, Daily Mail’e yaptığı açıklamada şu uyarıyı yaptı:
“Çok fazla vishing var. İnsanlar arıyor, Google’danmış gibi davranıyor, oturum açma kodlarını almaya çalışıyor. On vakadan dokuzu aslında Google’dan gelmiyor.”

Uzmanlardan Güvenlik Önerileri

Knight, Gmail kullanan herkese hesap güvenliklerini derhal gözden geçirmeleri çağrısında bulundu. Öneriler şöyle sıralandı:

  1. Çok faktörlü kimlik doğrulama mutlaka aktif edilmeli.

  2. Güçlü ve benzersiz şifreler tercih edilmeli.

  3. Google güvenlik kontrolü düzenli yapılmalı.

  4. Şüpheli telefon aramaları ve mesajlara karşı dikkatli olunmalı, asla kod paylaşılmamalı.

Google Sessizliğini Koruyor

Google, Ağustos ayında yayımladığı blog yazısında kaç kullanıcının etkilendiğini açıklamadı. Şirket sözcüsü Mark Karayan da konuya ilişkin yorum yapmayı reddetti. Saldırganların fidye talep edip etmediği ise henüz netleşmedi.

Siber güvenlik uzmanı Knight, çalınan e-posta adreslerinin siber suçlular için büyük değer taşıdığına dikkat çekerek, “Bu e-posta adresleri altın değerinde. Hackerlar bu işten çok büyük kazanç elde etti” dedi.

Reklam

Mobil Alt Banner