Dünya genelinde 2,5 milyar Gmail kullanıcısını ilgilendiren büyük bir veri sızıntısı iddiası ortaya atıldı. ShinyHunters adlı hacker grubunun, bir Google çalışanını kandırarak oturum açma bilgilerini ele geçirdiği ve bu sayede Salesforce üzerinden yönetilen veri tabanına erişim sağladığı bildirildi.
DOLANDIRICILARIN YENİ YÖNTEMİ
Çalınan verilerin doğrudan şifreleri içermediği ancak şirket adları ve müşteri iletişim bilgilerinin kopyalandığı ifade edildi. Uzmanlar, bu bilgilerin telefon ve e-posta yoluyla kullanıcıları dolandırmak için kullanılabileceği uyarısında bulundu. Siber güvenlik uzmanı James Knight, Daily Mail’e yaptığı açıklamada şunları söyledi:
“Çok fazla vishing (sesli kimlik avı) var; insanlar arıyor, Google’danmış gibi davranıyor, oturum açma kodlarını almaya çalışıyor. On vakadan dokuzu gerçekte Google’dan gelmiyor.”
MİLYONLARCA İŞ DOSYASI KOPYALANDI
NTV’nin haberine göre saldırı haziran ayında yapıldı. ShinyHunters, ele geçirdiği giriş bilgileriyle Salesforce’un bulut platformu üzerinden yönetilen Google veritabanına sızarak milyonlarca iş dosyasını kopyaladı. Google, saldırı sırasında kullanıcı şifrelerinin ele geçirilmediğini belirtse de şirket adları ve müşteri iletişim bilgilerinin çalındığını doğruladı.
Siber güvenlik uzmanı Knight, Gmail kullanıcılarının hesap güvenliğini gözden geçirmesi gerektiğini vurguladı. Özellikle çok faktörlü kimlik doğrulamanın aktif edilmesi, güçlü şifreler kullanılması, düzenli güvenlik kontrolü yapılması ve şüpheli aramalarda kesinlikle doğrulama kodu paylaşılmaması gerektiğini ifade etti.
GOOGLE YORUM YAPMAYI REDDETTİ
Google, ağustos ayında yayımladığı blog yazısında kaç kullanıcının etkilendiğini açıklamadı. Şirket sözcüsü Mark Karayan da konuya dair yorum yapmayı reddetti. Saldırganların Google’dan fidye isteyip istemediği ise belirsizliğini koruyor. Uzman James Knight, hackerların bu saldırıyla büyük bir kazanç elde edebileceğine dikkat çekerek, “Bu e-posta adresleri gerçekten altın değerinde. Hackerlar kendilerine çok para kazandırdı.” ifadelerini kullandı.
