Google Veritabanı Hacklendi: 2,5 Milyar Gmail Kullanıcısı Risk Altında
ShinyHunters grubu, bir Google çalışanını kandırarak dev veritabanına sızdı. 2,5 milyar Gmail hesabı risk altında. Uzmanlar güvenlik için çok faktörlü doğrulama ve güçlü şifre uyarısında bulundu.
Google Veritabanı Hacklendi: Milyarlarca Hesap Tehlikede
Siber korsan grubu ShinyHunters, bir Google çalışanını kandırarak şirketin Salesforce tabanlı dev veritabanına sızdı. Saldırı sonucunda 2,5 milyar Gmail kullanıcısının potansiyel olarak risk altında olduğu bildirildi.
Haziran ayında gerçekleşen saldırıda korsanlar, Google çalışanının oturum açma bilgilerini ele geçirerek veritabanına erişim sağladı. Milyonlarca iş dosyası çalındı. Her ne kadar kullanıcı şifreleri doğrudan ele geçirilmemiş olsa da, çalınan verilerin dolandırıcıların telefon ve e-posta üzerinden hesaplara ulaşmasına zemin hazırlayabileceği uyarısı yapıldı.
ShinyHunters’ın Yöntemi: Vishing
Olay sonrası dikkat çeken nokta, saldırganların Google çalışanı gibi davranarak vishing adı verilen sesli kimlik avı yöntemini yoğun biçimde kullanması oldu. İnsanları arayarak Google yetkilisiymiş gibi davranan korsanlar, oturum açma kodlarını elde etmeye çalıştı.
Siber güvenlik uzmanı James Knight, Daily Mail’e yaptığı açıklamada şu uyarıyı yaptı:
“Çok fazla vishing var. İnsanlar arıyor, Google’danmış gibi davranıyor, oturum açma kodlarını almaya çalışıyor. On vakadan dokuzu aslında Google’dan gelmiyor.”
Uzmanlardan Güvenlik Önerileri
Knight, Gmail kullanan herkese hesap güvenliklerini derhal gözden geçirmeleri çağrısında bulundu. Öneriler şöyle sıralandı:
Çok faktörlü kimlik doğrulama mutlaka aktif edilmeli.
Güçlü ve benzersiz şifreler tercih edilmeli.
Google güvenlik kontrolü düzenli yapılmalı.
Şüpheli telefon aramaları ve mesajlara karşı dikkatli olunmalı, asla kod paylaşılmamalı.
Google Sessizliğini Koruyor
Google, Ağustos ayında yayımladığı blog yazısında kaç kullanıcının etkilendiğini açıklamadı. Şirket sözcüsü Mark Karayan da konuya ilişkin yorum yapmayı reddetti. Saldırganların fidye talep edip etmediği ise henüz netleşmedi.
Siber güvenlik uzmanı Knight, çalınan e-posta adreslerinin siber suçlular için büyük değer taşıdığına dikkat çekerek, “Bu e-posta adresleri altın değerinde. Hackerlar bu işten çok büyük kazanç elde etti” dedi.
Google ve YouTube Çöktü! Erişim Sorunu 1 Saat Sürdü
Google Veo 3 Hafta Sonu Boyunca Ücretsiz: İşte Kullanım Rehberi
Canva, Snapchat, Zoom ve Fortnite Erişim Sorunu: Küresel Çapta AWS Arızası
Canva'ya Erişim Yoksa Panik Yapmayın: İşte Ücretsiz ve Hafif Alternatifler
Yerli Yapay Zekâ Kumru Tanıtıldı: Türkçe Odaklı Büyük Dil Modeliyle Yeni Dönem Başlıyor
