Google, milyarlarca Gmail kullanıcısının hesaplarının tehdit altında olabileceğini açıkladı. Şirket, ShinyHunters isimli hacker grubunun veritabanına erişim sağladığını ve kullanıcıları hedef aldığını duyurdu. Saldırının, Salesforce’un bulut platformunda yaşanan bir ihlalden kaynaklandığı ve kullanıcıların ek risklerle karşı karşıya kaldığı belirtildi.
İZİNSİZ GİRİŞ YAPILDIĞI DOĞRULANDI
Yaklaşık 2,5 milyar kişinin Gmail ve Google Cloud hizmetlerini kullandığı dikkate alındığında, uzmanlar hesap sahiplerinin şüpheli faaliyetlere karşı son derece dikkatli olmalarını ve ek güvenlik önlemleri almalarını öneriyor. Google, konuyla ilgili ilk uyarıyı haziran ayında yaparken, ağustos ayında bazı hesaplara izinsiz giriş yapıldığı doğrulandı.
Veri ihlali, çoğunlukla “temel ve kamuya açık işletme bilgilerini” açığa çıkarmış olsa da, bu bilgilerin daha ciddi saldırılar için kullanıldığı kaydedildi. Google Tehdit İstihbarat Grubu, blog yazısında ShinyHunters grubunun veri sızıntısı siteleri aracılığıyla şantaj taktiklerini artırmayı planladığını belirtti.
BÜYÜK KURUMLARI HEDEF ALDIĞI BİLİNİYOR
Google, telefon aramalarıyla bilgi işlem personeli kılığına girme yönteminin çalışanları hedeflemede etkili olduğunu, kurbanların genellikle çok uluslu şirketlerin İngilizce konuşulan birimlerinden çıktığını aktardı. Etkilenen tüm kullanıcılar 8 Ağustos’ta e-posta yoluyla bilgilendirildi. Adını Pokémon serisinden aldığı düşünülen ShinyHunters, 2020’den bu yana birçok yüksek profilli veri ihlaliyle ilişkilendirildi. Grubun geçmişte AT&T Wireless, Microsoft, Santander ve Ticketmaster gibi büyük kurumları hedef aldığı biliniyor.
Google, kullanıcıların şifrelerini düzenli olarak güncellemelerini ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri kullanmalarını tavsiye ediyor. Şirket verilerine göre kullanıcıların çoğu güçlü veya benzersiz şifreler kullansa da sadece üçte biri şifrelerini düzenli olarak değiştiriyor.
