Dünya genelinde yaklaşık 2,5 milyar Gmail kullanıcısını ilgilendiren büyük bir veri sızıntısı yaşandı. ShinyHunters adlı siber korsan grubu, bir Google çalışanını kandırarak Salesforce üzerinden yönetilen veri tabanına sızdı ve milyonlarca kullanıcıya ait bilgileri ele geçirdi.
Haziran ayında gerçekleşen saldırıda, hackerların doğrudan şifrelere ulaşamadığı ancak şirket adları ve müşteri iletişim bilgilerini kopyaladığı bildirildi. Bu durum, kullanıcıların telefon ve e-posta üzerinden yapılacak kimlik avı girişimlerine (özellikle vishing – sesli kimlik avı) karşı savunmasız kalmasına yol açıyor.
Dolandırıcılar Google Çalışanı Gibi Davranıyor
Siber güvenlik uzmanı James Knight, saldırının Gmail kullanıcılarını ciddi risk altında bıraktığını belirtti. Daily Mail’e konuşan Knight, “Çok fazla vishing var; insanlar arıyor, Google’danmış gibi davranıyor ve oturum açma kodlarını almaya çalışıyor. On vakadan dokuzu aslında Google’dan gelmiyor” dedi.
Uzmanlardan Güvenlik Tavsiyeleri
Uzmanlar, Gmail hesabı olan herkese hesap güvenliklerini gözden geçirmeleri çağrısında bulunuyor. Öneriler şöyle sıralanıyor:
- Çok faktörlü kimlik doğrulama mutlaka aktif edilmeli.
- Benzersiz ve güçlü şifreler kullanılmalı.
- Google güvenlik kontrolü düzenli yapılmalı.
- Şüpheli telefon aramaları ve kısa mesajlara karşı dikkatli olunmalı, asla doğrulama kodu paylaşılmamalı.
Google Sessizliğini Koruyor
Google, saldırıyla ilgili yayımladığı blog yazısında kaç kullanıcının etkilendiğini açıklamazken, şirket sözcüsü Mark Karayan daha fazla yorum yapmayı reddetti. Ayrıca hackerların Google’dan fidye talep edip etmediği henüz bilinmiyor.
Siber güvenlik uzmanları, ele geçirilen verilerin kara piyasada büyük bir değere sahip olduğunu belirtiyor. Knight, “Bu e-posta adresleri gerçekten altın değerinde. Hackerlar kendilerine çok para kazandırdı” ifadelerini kullandı.
ShinyHunters, daha önce de birçok büyük şirkete yönelik siber saldırılarla gündeme gelmişti.
