Görülen siber olayda, Google veri tabanlarına yetkisiz erişim sağlayan bir hacker grubu milyonlarca Gmail ve Google Cloud kullanıcısını hedef aldı. Bu saldırılar, kullanıcı hesaplarını doğrudan risk altına sokarken hesap güvenliğini ciddi biçimde tehdit ediyor. Arkasında ShinyHunters adlı bir grubun olduğuna yönelik iddialar var; grubun Google’ın Salesforce tabanlı sistemlerine kadar ulaşabildiği belirtiliyor.
Google ise yaptığı açıklamada şifrelerin çalınmadığını, ancak müşteri ve şirket isimleri gibi bazı bilgilerin sızdırıldığını belirtti. Yine de bu durum, oltalama (phishing) saldırılarının önünü açabilecek ciddi bir risk olarak görülüyor. Reddit üzerinden paylaşılan bilgilere göre, 2,5 milyar Gmail kullanıcısı bu olaydan etkilenme riski taşıyor.
Şikâyetlerde, kendisini Google çalışanı olarak tanıtan kişilerin kullanıcıları telefonla arayarak sahte güvenlik uyarıları yaptıkları ve hesap sıfırlama bahanesiyle şifrelerin ele geçirilmeye çalışıldığı ifade ediliyor. Ayrıca “dangling buckets” olarak adlandırılan eski erişim adresleri üzerinden Google Cloud’a zararlı yazılım yüklenmeye çalışıldığı belirtiliyor.
Google, kullanıcıların kendilerini koruyabilmesi için güvenlik kontrollerini yapmalarını, Gelişmiş Koruma Programı’nı etkinleştirmelerini ve şifre yerine geçiş anahtarları (passkey) kullanmalarını öneriyor. Ayrıca sahte destek aramalarına karşı kullanıcıları uyarıyor ve gerçek çalışanların şifre sıfırlama gibi işlemler için asla doğrudan iletişime geçmediğini vurguluyor.
Kaynak: Webtekno
