Teknoloji devi Google, 2.5 milyar Gmail kullanıcısını ilgilendiren bir veri ihlali nedeniyle küresel bir güvenlik uyarısı yaptı. Şirketin Salesforce platformunda kullandığı bir veri tabanından sızan iş bağlantı bilgileri, ShinyHunters adlı hacker grubu tarafından ele geçirildi. Tüketici Gmail ve Bulut hesapları doğrudan etkilenmese de, sızan verilerle oluşturulan ikna edici kimlik avı (phishing) ve sesli dolandırıcılık (vishing) saldırıları kullanıcı güvenliğini tehdit ediyor. Google, durumu kontrol altına almak için hızlı adımlar attığını açıklarken, kullanıcılara şifrelerini yenilemeleri ve ek güvenlik önlemleri almaları çağrısında bulundu. VERİ İHLALİNİN DETAYLARI Google, 5 Ağustos’ta kamuoyuna duyurduğu veri ihlalinin, potansiyel reklamverenlerle iletişim için kullanılan bir Salesforce veri tabanından kaynaklandığını bildirdi. ShinyHunters grubu, bir Google çalışanını IT yardım masası gibi davranarak kandırdı ve kötü amaçlı yazılım kullanarak veri tabanındaki bilgileri çaldı. Sızan veriler, kişisel Gmail hesaplarının şifreleri veya hassas kullanıcı bilgileri yerine yalnızca şirket ve müşteri isimleri gibi temel iş bağlantı bilgilerini içeriyor. Ancak bu bilgiler, hedef odaklı kimlik avı ve sosyal mühendislik saldırıları için kullanılıyor. GOOGLE’IN ALDIĞI ÖNLEMLER Google, ihlali tespit ettikten sonra etkilenen kullanıcıları belirleyerek Drift Email uygulamasında kullanılan OAuth token’larını iptal etti. Ayrıca, Google Workspace ile Salesloft Drift arasındaki entegrasyon işlevselliğini geçici olarak askıya aldı. Bu adımlar, olası yayılmayı önlemek için alındı. Şirket, kullanıcılara şifrelerini güncellemelerini, SMS dışı iki faktörlü kimlik doğrulamayı etkinleştirmelerini ve Gelişmiş Koruma Programı’na katılmalarını önerdi. Google, biyometrik tabanlı passkey’lerin geleneksel şifrelere göre daha güvenli olduğunu vurguladı. KULLANICILAR İÇİN GÜVENLİK TAVSİYELERİ Google, kullanıcıların güvenliğini artırmak için bir dizi öneri sundu. Bunlar arasında oturum açma uyarılarını kontrol etme, kimlik avı tespit filtrelerini etkinleştirme ve bilinmeyen e-posta bağlantılarına tıklamaktan kaçınma yer alıyor. Şirketin resmi Hesap Yardımı sayfasında belirtildiğine göre, passkey’ler yalnızca kullanıcı cihazlarında saklanıyor ve kötü niyetli kişilere yanlışlıkla aktarılamıyor. Gelişmiş Koruma Programı ise özellikle hedefli tehditlere karşı ek güvenlik araçları sunuyor. Google, veri ihlaliyle ilgili yaptığı açıklamada, Google Workspace veya Alphabet’in kendisinin doğrudan tehlikeye girmediğini ve etkilenen tüm Google Workspace yöneticilerinin bilgilendirildiğini belirtti. Ancak siber güvenlik uzmanları, sızan iş bağlantı bilgilerinin devam eden saldırılarda kullanılabileceğini öngörüyor. Google, şu an için ek açıklama veya teknik güncelleme için bir zaman çizelgesi paylaşmadı. Kullanıcılara, parolalardan parmak izi veya yüz tanıma gibi biyometrik tabanlı passkey’lere geçiş yapmaları tavsiye ediliyor.
News
