Google, dünya genelinde 2,5 milyar Gmail kullanıcısını ilgilendiren önemli bir güvenlik uyarısı yaptı. Şirket, Salesforce veritabanında yaşanan veri ihlalinin ardından kullanıcıların şifrelerini güncellemelerini ve ek güvenlik önlemleri almalarını tavsiye etti. Gmail ve Google Cloud hesapları doğrudan etkilenmese de, olay sonrası artan oltalama saldırıları tüm kullanıcıları risk altına sokuyor.
Gmail Veri İhlali Sonrası Alınan Önlemler
Google’ın açıklamasına göre saldırı, şirketin reklamverenlerle iletişim kurmak için kullandığı bir Salesforce veritabanını hedef aldı. Bu veritabanında doğrudan Gmail şifreleri bulunmamasına rağmen, saldırganlar iş dünyasına ait iletişim bilgilerini kullanarak sahte e-postalar ve sesli aramalar yoluyla kullanıcıları kandırmaya çalışıyor. Oltalama ve sesli oltalama (vishing) saldırılarının Google platformundaki hesap ele geçirmelerin %37’sini oluşturduğu açıklandı.
Saldırının arkasında ShinyHunters adlı bir hacker grubunun bulunduğu bildirildi. Grup, Google çalışanlarını IT destek ekibi gibi davranarak kandırdı ve zararlı yazılımlarla veritabanına erişim sağladı. Bu yöntem, saldırının yalnızca veritabanı içeriğini değil, aynı zamanda Drift Email entegrasyonu için kullanılan bazı OAuth tokenlerini de açığa çıkarmasına yol açtı. Google bu tokenleri iptal ederek olası daha büyük bir sızıntının önüne geçti.
Google, kullanıcıların hesaplarını korumak için şifrelerini yenilemelerini ve SMS tabanlı olmayan iki faktörlü kimlik doğrulama yöntemlerini etkinleştirmelerini öneriyor. Ayrıca, şirketin gelişmiş koruma programına (Advanced Protection Program) katılmak da ek güvenlik sağlıyor. Google, parolalar yerine cihaz tabanlı biyometrik kimlik doğrulama olan passkey kullanımını en güvenli seçenek olarak tavsiye ediyor.
Google Workspace veya Alphabet sistemlerinin doğrudan ihlal edilmediğini belirten şirket, tüm etkilenen yöneticileri bilgilendirdi. Ancak sızan verilerin oluşturacağı riskler nedeniyle, önümüzdeki dönemde oltalama girişimlerinin artması bekleniyor. Bu nedenle kullanıcıların şüpheli bağlantılardan uzak durması, giriş uyarılarını takip etmesi ve güvenlik filtrelerini etkinleştirmesi kritik önem taşıyor.
Yorum Yap