📌 Saldırı: “ShinyHunters” adlı hacker grubuna bağlı siber suçlular, Haziran ayında bir Google çalışanını kandırarak Salesforce’un bulut platformu üzerinden yönetilen büyük bir Google veri tabanına sızdı.
📌 Çalınan veriler: Saldırganlar, şirket adları ve müşteri iletişim bilgileri içeren çok sayıda dosyayı ele geçirdi. Google, ihlalde parola çalınmadığını açıkladı.
📌 Tehlike: Buna rağmen, hackerların çaldıkları verileri kullanarak Google çalışanları gibi davranıp sahte telefon aramaları ve kötü niyetli e-postalar aracılığıyla kullanıcıları hedef aldığı belirtiliyor.
Google’ın Ana Veri Tabanı Hackerlar Tarafından Ele Geçirildi
Yaklaşık 2,5 milyar Gmail kullanıcısını potansiyel tehlikeye atan bu siber saldırı, teknoloji dünyasında büyük yankı uyandırdı. Hackerlar, ele geçirdikleri temel bilgileri, daha büyük bir saldırı için giriş kapısı olarak kullanıyor.
Hackerların Yeni Taktikleri ve Siber Uzmanından Uyarılar
Siber güvenlik uzmanı James Knight, Daily Mail’e yaptığı açıklamada, siber suçluların kullanıcıları kandırarak hesaplarına giriş kodlarını veya parolalarını elde etmeye çalıştığını söyledi. Knight, bu yöntemleri şöyle özetledi:
- Vishing: Google’dan geliyor gibi davranan kişiler tarafından yapılan telefon aramaları.
- Kimlik avı (phishing): Kullanıcıların giriş yapması veya giriş kodlarını vermesi için gönderilen sahte e-posta veya kısa mesajlar.
Knight, “Google’dan bir kısa mesaj veya sesli mesaj alırsanız, büyük ihtimalle bu Google’dan değildir” diyerek kullanıcıları uyardı. Hackerların, aynı zamanda “password” gibi yaygın parolaları deneyerek “kaba kuvvet saldırısı” (brute force) yöntemini de kullandığına dikkat çekti.
Verilerinizi Nasıl Korursunuz? 5 Adımda Güvenlik
Bu siber saldırıya karşı kendinizi korumak için uygulamanız gereken adımlar şunlardır:
- Güvenilmeyen çağrı veya mesajlara itibar etmeyin: Google hiçbir zaman sizden telefon veya e-posta yoluyla şifrenizi ya da tek kullanımlık giriş kodunuzu istemez.
- Güçlü ve benzersiz parolalar kullanın: Yaygın veya zayıf parolalar kullanmaktan kaçının. Her hizmet için farklı bir parola oluşturun.
- Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin: Bu özellik, hesabınıza giriş yaptığınızda telefonunuza veya e-postanıza tek kullanımlık bir kod göndererek güvenliğinizi artırır.
- Parola anahtarlarına (Passkeys) geçin: Google, kimlik avı saldırılarına karşı son derece dirençli olan ve yüz veya parmak izi tanıma ile giriş yapmanızı sağlayan bu yeni yöntemi kullanmanızı öneriyor.
- Google Güvenlik Kontrolü yapın: Bu araç, hesabınızdaki güvenlik açıklarını bulmanıza ve almanız gereken ek önlemleri listelemenize yardımcı olur.
Google’dan Açıklama ve Saldırının Detayları
Google, 5 Ağustos’ta siber saldırıyı doğruladı ve 8 Ağustos’ta etkilenen kullanıcılara aktif olarak e-posta gönderdiğini duyurdu. Şirket, kullanıcıları rahatlatmaya çalışarak, ele geçirilen verilerin “temel ve büyük ölçüde herkese açık ticari bilgilerle” sınırlı olduğunu belirtti.
Saldırının, kullanıcı profilleri oluşturan ve Google tarafından Gmail hizmetleri için kullanılan büyük bir veri tabanı sistemi olan Salesforce‘u hedef aldığı ortaya çıktı.
Alaturka sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.
