Google’ın veritabanları sızdırıldı ve bu durumda 2.5 milyar Gmail kullanıcısı tehlikede. “ShinyHunters” adlı hacker grubu, Google’ın Salesforce veritabanı sistemlerine erişim sağlamayı başardı.
Gmail Kullanıcıları Tehlikede
Google, ilk raporlara yanıt vererek, hack yapılan verilerin arasında müşteri ve firma isimleri gibi genel zaman verilerinin bulunduğunu, ancak kullanıcı şifrelerinin ele geçirilmediğini belirtti.
Bu durum tam anlamıyla bir felaket değil, ancak bu, kullanıcıları phishing yani kimlik avı saldırılarına karşı daha savunmasız hale getirebilir. Saldırganlar, çok fazla müşteri verisine ulaşarak, kimlik avı e-postalarının artmasını sağlayabilirler.
Phishing Saldırıları Hızla Yayılıyor
Reddit’te kullanıcılar, bu tür saldırılara dair ilk raporları paylaşmaya başladı. Bazı kullanıcılar, iddia edilen Google çalışanlarının kendilerine telefonla ulaşıp hesaplarında bir güvenlik açığı olduğunu bildirmeye çalıştıklarını belirtiyor.
Bu tür dolandırıcılık girişimlerinde, saldırganlar Gmail hesaplarını ele geçirmeye çalışıyor. Nasıl mı? Hesap sıfırlama işlemleri yaparak, şifreleri ele geçirip hesap sahiplerini engellemeye çalışıyorlar.
Bu sadece bir yöntem. Bir diğer saldırı yöntemi ise “dangling buckets” yani eski erişim adreslerini kullanarak, Google Cloud’dan veri çalma ya da kötü amaçlı yazılım enjekte etme çabasıdır.
Güvenliğinizi Sağlayın ve Dikkatli Olun
Ancak dikkatli olursanız, saldırganların elini kolunu bağlayabilirsiniz. Hesap güvenliğinizi artırmak için Google’ın Güvenlik Kontrolü‘nü kullanın. Ayrıca, Google’ın Gelişmiş Koruma Programı‘nı aktif hale getirin ve şifreler yerine şifre anahtarları kullanın.
Tüm bunların yanı sıra, sadece biraz sağduyu ile bu durumdan etkilenmeden çıkabilirsiniz. Gizlilik ve güvenlik sorunları her zaman mevcut. Saldırganlar sürekli olarak yeni yollar ararken, Google, McAfee, Meta ve diğer firmalar da onları karşı koymak için çaba gösteriyor.