Google'dan 2,5 Milyar Kullanıcıya Güvenlik Uyarısı

Teknoloji devi Google, Salesforce veri tabanında yaşanan bir siber saldırının ardından 2,5 milyar Gmail kullanıcısını ilgilendiren küresel bir güvenlik uyarısı yayınladı. Şirket, kullanıcıları kimlik avı ve sesli dolandırıcılık saldırılarına karşı uyardı; şifrelerin güncellenmesi ve gelişmiş güvenlik önlemlerinin alınması çağrısında bulundu.

Hacker Grubu ShinyHunters Saldırıyı Üstlendi

Google'ın açıklamasına göre, veri ihlali potansiyel reklamverenlerle iletişimde kullanılan Salesforce tabanlı bir sistemde gerçekleşti. ShinyHunters adlı hacker grubu, bir Google çalışanını IT yardım masası gibi davranarak kandırdı ve kötü amaçlı yazılım aracılığıyla veri tabanına erişim sağladı. Sızan bilgiler arasında şirket ve müşteri isimleri yer alırken, doğrudan Gmail şifreleri veya hassas kullanıcı verileri bulunmadığı belirtildi.

Google'dan Hızlı Müdahale

Google, ihlalin ardından Drift Email uygulamasında kullanılan OAuth token'larını iptal etti. Ayrıca, Google Workspace ile Salesloft Drift arasındaki entegrasyon geçici olarak askıya alındı. Şirket, kullanıcıların SMS dışı iki faktörlü kimlik doğrulama sistemlerini etkinleştirmelerini ve Gelişmiş Koruma Programı'na katılmalarını önerdi. Biyometrik tabanlı passkey'lerin geleneksel şifrelere göre daha güvenli olduğu vurgulandı.

Güvenlik İçin Tavsiyeler Paylaşıldı

Google, kullanıcıların hesap güvenliğini artırmak amacıyla bir dizi öneri sundu. Oturum açma uyarılarının kontrol edilmesi, kimlik avı filtrelerinin etkinleştirilmesi ve bilinmeyen bağlantılardan kaçınılması gerektiği belirtildi. Passkey'lerin yalnızca kullanıcı cihazlarında saklandığı ve dışarıya aktarılmadığı ifade edildi.

Gmail Hesapları Doğrudan Etkilenmedi

Google Workspace ve Alphabet sistemlerinin doğrudan tehlikeye girmediği açıklanırken, etkilenen yöneticilerin bilgilendirildiği duyuruldu. Siber güvenlik uzmanları ise sızan iş bağlantı bilgilerinin hedefli saldırılarda kullanılabileceği uyarısında bulundu.