Google'dan milyarlarca Gmail kullanıcısına şifre hırsızlığı uyarısı

Google'dan milyarlarca Gmail kullanıcısına şifre hırsızlığı uyarısı

Google'dan yapılan açıklamada, ShinyHunters isimli hacker grubunun kurumun veritabanına ulaştığı belirtilirken, kullanıcılara şüpheli faaliyetlere karşı son derece dikkatli olma çağrısı yapıldı

Google, veritabanına erişim sağlayan bir hacker grubunun Gmail kullanıcılarını hedef aldığını duyurdu.

Saldırılar, Google hizmeti kullanıcılarını daha fazla saldırıya açık hale getiren Salesforce’un bulut platformundaki bir ihlalden kaynaklanıyor.

Yaklaşık 2,5 milyar kişinin Gmail ve Google Cloud kullandığı düşünüldüğünde, kullanıcılara şüpheli faaliyetlere karşı son derece dikkatli olmaları ve hesaplarını daha iyi korumak için uygun güvenlik önlemleri almaları tavsiye edildi.

Google'ın ilgili birimleri konuyla ilgili ilk uyarıyı haziranda yapmıştı. Son yapılan bildirimle birlikte ağustosta da bir dizi hesaba izinsiz giriş yapıldığı doğrulanmış oldu.

Veri ihlali, “temel ve büyük ölçüde kamuya açık işletme bilgilerini” açığa çıkarmış olsa da bu bilgiler daha ciddi saldırılar gerçekleştirmek için kullanılıyordu.

Google Tehdit İstihbarat Grubu’nun bir blog yazısında şu ifadelere yer verildi:

“‘ShinyHunters’ markasını kullanan tehdit unsuru aktörlerin, bir veri sızıntısı sitesi (DLS) başlatarak şantaj taktiklerini tırmandırmaya hazırlanıyor olabileceğine inanıyoruz.

Bu yeni taktiklerin, son dönemdeki UNC6040 Salesforce bağlantılı veri ihlalleriyle ilişkili olanlar da dahil olmak üzere, kurbanlar üzerindeki baskıyı artırmayı amaçladığı muhtemel”

Google’a göre, telefon aramaları yoluyla bilgi işlem personeli kılığına girme yöntemi, “çalışanları kandırmada özellikle etkili” oldu ve kurbanlar çoğunlukla çok uluslu şirketlerin İngilizce konuşulan birimlerinden çıktı.

Google, olaydan etkilenen tüm kullanıcıları 8 Ağustos’ta e-posta yoluyla bilgilendirdiğini açıkladı.

Adını Pokémon serisinden aldığı düşünülen ShinyHunters grubu ilk kez 2020’de ortaya çıkmış ve o tarihten bu yana birçok yüksek profilli veri ihlaliyle ilişkilendirilmişti.

Hacker grubunun kurbanları arasında AT&T Wireless, Microsoft, Santander ve Ticketmaster gibi önemli kurumlar da yer alıyor.

Google, kullanıcılarına şifrelerini düzenli olarak güncellemelerini ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri kullanmalarını tavsiye ediyor.

Google verilerine göre, kullanıcıların çoğu güçlü veya benzersiz şifrelere sahip olsa da yalnızca üçte biri şifrelerini düzenli olarak güncelliyor.

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Güncel
30 Ağustos Zafer bayramı’nda TCSG-310 botu halkın ziyaretine açılıyor
30 Ağustos Zafer bayramı’nda TCSG-310 botu halkın ziyaretine açılıyor
Son Adım, Sonsuz Zafer oyunu bugün yeniden sahnelenecek
Son Adım, Sonsuz Zafer oyunu bugün yeniden sahnelenecek
AK Parti Muğla Milletvekili Kadem Mete’den 30 Ağustos Zafer Bayramı Mesajı
AK Parti Muğla Milletvekili Kadem Mete’den 30 Ağustos Zafer Bayramı Mesajı
Phoenix Antik Kenti'nde 2025 yılı çalışmaları tamamlandı
Phoenix Antik Kenti'nde 2025 yılı çalışmaları tamamlandı
Marmaris’te yıkım kararı alınan okullar ile ilgili açıklama
Marmaris’te yıkım kararı alınan okullar ile ilgili açıklama
İçmeler Karya yürüyüş yolu Ruslar arasında neden popüler?
İçmeler Karya yürüyüş yolu Ruslar arasında neden popüler?
Gökyüzü kızıl renge bürünecek
Gökyüzü kızıl renge bürünecek
Başkan Ünlü'nün 30 Ağustos Zafer Bayramı mesajı
Başkan Ünlü'nün 30 Ağustos Zafer Bayramı mesajı