Sonunda bu da oldu: Google hacklendi!

Dünyanın en büyük e-posta servislerinden Gmail, büyük bir güvenlik skandalıyla gündeme geldi. ShinyHunters isimli hacker grubu Google’ın Salesforce veritabanlarına erişim sağladı. Olay yaklaşık 2,5 milyar Gmail ve Google Cloud kullanıcısını doğrudan etkileyebilecek ciddi bir veri sızıntısını ortaya çıkardı.

2,5 milyar Gmail kullanıcısı risk altında

Google tarafından doğrulanan ihlalde kullanıcıların şifreleri ele geçirilmedi ancak müşteri ve şirket isimleri gibi kritik bilgiler sızdırıldı. Bu durum saldırganların dolandırıcılık ve kimlik avı girişimlerini kolaylaştırarak milyonlarca kullanıcıyı tehlikeye sokuyor.

Hackerların hedefi sahte güvenlik uyarıları üzerinden kullanıcıları kandırarak hesaplarını ele geçirmek. İlk şüpheli girişimler Reddit’te rapor edildi. Kullanıcılar kendilerini Google çalışanı gibi tanıtan kişilerden telefon aldıklarını ve hesaplarında güvenlik ihlali olduğu bahanesiyle parola sıfırlama talebiyle karşılaştıklarını belirtti. Bu yöntemle saldırganlar parolaları ele geçirerek kullanıcıları hesaplarından tamamen kilitleyebiliyor.

Tehlike sadece Gmail kullanıcılarıyla sınırlı değil. Google Cloud hizmeti kullanan şirketler de dangling buckets olarak bilinen güncel olmayan erişim adresleri üzerinden hedef alınabiliyor. Bu yöntemle sistemlere kötü amaçlı yazılım enjekte edilmesi veya doğrudan veri hırsızlığı mümkün hale geliyor.

Yaklaşık 2,5 milyar kullanıcıyı kapsayan bu tehdit bireysel kullanıcıların yanı sıra kurumsal şirketleri de etkiliyor. Uzmanlar özellikle sahte Google çalışanı aramalarına, e-posta yoluyla gelen şüpheli bağlantılara ve parola sıfırlama taleplerine karşı dikkatli olunması gerektiğini belirtiyor.

Google ise kullanıcılarına güvenlik önlemlerini artırmaları, iki faktörlü kimlik doğrulamayı aktif hale getirmeleri ve hesap hareketlerini yakından takip etmeleri çağrısında bulundu.