Google Alarm Veriyor: Veri Tabanları Hacklendi, Milyonlarca Kullanıcı Risk Altında

Siber akınlar artık yalnızca bireyleri değil, dev teknoloji şirketlerini de gaye alıyor. Son yaşanan gelişme, dünya genelinde milyarlarca kullanıcının datalarını tehdit eder hale geldi. Bilhassa e-posta ve bulut hizmetleri üzerinden yürütülen taarruzlar, güvenlik konusunu yine gündeme taşıdı.

Google’ın data tabanlarına sızan bir hacker grubu, milyonlarca Gmail ve Google Cloud kullanıcısını maksat alan dolandırıcılık girişimlerinde bulundu. Hacker kümesi birçok kullanıcı hesabını gözüne kestirmiş durumda. apılan bu taarruz, milyonlarca hesabı direkt risk altına sokarken kullanıcıların hesap güvenliğini önemli halde tehdit ediyor.

Siber atağın arkasında ShinyHunters isimli bir kümenin olduğu söyleniyor. Bu küme, Google’ın Salesforce tabanlı sistemlerine kadar sızmayı başarmış. Google ise yaptığı açıklamada şifrelerin çalınmadığını, yalnızca müşteri ve şirket isimleri üzere bilgilerin sızdırıldığını belirtiyor. Tekrar de bu durum, oltalama (phishing) hücumlarının önünü açabilecek önemli bir risk manasına geliyor.

2,5 milyar Gmail kullanıcısı büyük bir risk altında

Reddit’te paylaşılan kimi şikâyetlerde, kendisini Google çalışanı olarak tanıtan şahısların kullanıcıları telefonla arayıp sahte güvenlik ikazları yaptığı ortaya çıktı. Dolandırıcılar, hesap sıfırlama mazeretiyle şifreleri ele geçirmeye çalışıyor. Bir öteki metot olarak “dangling buckets” ismi verilen eski erişim adresleri üzerinden Google Cloud’a ziyanlı yazılım yüklenmeye çalışıldığı tabir ediliyor.

Google, kullanıcıların kendilerini koruyabilmesi için güvenlik denetimlerini yapmalarını, Gelişmiş Muhafaza Programı’nı etkinleştirmelerini ve şifre yerine geçiş anahtarlarını (passkey) tercih etmelerini öneriyor. Tıpkı vakitte şirket, kullanıcıları uydurma dayanak aramalarına karşı uyararak, gerçek çalışanlarının şifre sıfırlama üzere süreçler için asla direkt bağlantıya geçmediğini vurguladı.