Google’dan 2,5 Milyar Kullanıcıya Güvenlik Uyarısı
Teknoloji devi Google 2,5 milyar Gmail kullanıcısını ilgilendiren bir güvenlik riski nedeniyle küresel çapta uyarı yaptı.
Şirketin potansiyel reklamverenlerle iletişim için kullandığı Salesforce tabanlı veri sistemine sızan bilgilerin, ShinyHunters adlı hacker grubu tarafından ele geçirildiği açıklandı.Olayda kişisel Gmail şifreleri veya hassas veriler doğrudan etkilenmese de, çalınan iş bağlantı bilgilerinin kimlik avı (phishing) ve telefonla dolandırıcılık (vishing) girişimlerinde kullanılabileceği bildirildi.
İhlalin Ayrıntıları
Google’ın 5 Ağustos’ta duyurduğu olaya göre, hacker grubu sahte IT yardım masası yöntemiyle bir çalışanı kandırarak sisteme erişim sağladı. Çalınan veriler arasında şirket ve müşteri isimleri bulunuyor. Siber güvenlik uzmanlarına göre bu tür bilgiler, hedef odaklı saldırılar için tehlike yaratıyor.
Google’ın Aldığı Önlemler
-
Drift Email uygulamasında kullanılan tüm erişim tokenları iptal edildi.
-
Google Workspace – Salesloft Drift entegrasyonu geçici olarak durduruldu.
-
Etkilenen yöneticiler bilgilendirildi.
Google, kullanıcılarına şifrelerini yenilemelerini, SMS dışındaki iki aşamalı doğrulamayı açmalarını ve mümkünse Gelişmiş Koruma Programı’na katılmalarını önerdi. Ayrıca, biyometrik tabanlı passkey yöntemlerinin geleneksel şifrelere kıyasla daha güvenli olduğuna dikkat çekti.
Kullanıcılara Güvenlik Tavsiyeleri
