"Gmail" Verilerine Büyük Sızma: 2.5 Milyar Kullanıcı Phishing Saldırılarına Maruz Kaldı
Bir haber raporu, "Google" şirketine ait ana veritabanının gelişmiş bir siber saldırıya uğradığını ve bu saldırı sonucunda hackerların yaklaşık 2.5 milyar e-posta hizmeti "Gmail" kullanıcısına ait hassas bilgilere eriştiğini ortaya koydu.
Cumartesi günü İngiliz "Daily Mail" gazetesinde yayımlanan habere göre, "Shiny Hunters" adı verilen bir hacker grubu saldırıyı gerçekleştirdi ve "şirketin bir çalışanını kandırarak, geçen yıl Haziran ayında" bulut tabanlı bir veritabanına sızmayı başardılar.
Rapor, bu işlemin "şirket isimleri ve bilim insanlarının iletişim bilgilerini içeren büyük bir ticari dosya çalınmasına" yol açtığını belirtirken, "Google"ın şifrelerin çalınmadığını düşündüğünü de vurguladı.
Olaydan bu yana, hackerlar çalınan verileri sistematik siber saldırılarda kullanmaya başladı ve "bu verileri kullanarak sahte telefon aramaları yapıyor, müşterilere kötü amaçlı e-postalar gönderiyorlar, hesaplarına ve kişisel bilgilerine ulaşmaya çalışıyorlar."
Siber güvenlik uzmanı James Knight, bu sızmanın ciddi sonuçları olabileceği konusunda uyarıda bulunarak, "Bu sızma, 'Gmail' hesabı olan herhangi bir kullanıcıya büyük zararlar verebilir, çünkü dolandırıcılar kendilerini 'Google' çalışanı olarak tanıtarak müşterilerle iletişime geçiyorlar."
Knight, "Birçok 'Gmail' kullanıcısının, arayanın 'Google' şirketinden olduğunu iddia eden telefon aramaları aldığını ve kişileri giriş yapmaya veya şifrelerini paylaşmaya zorlamak amacıyla metin mesajları aldığını" açıkladı.
Knight, dolandırıcıların kullandığı yeni bir taktiği de ortaya koyarak, "Birçok 'Gmail' kullanıcısının sosyal medyada, dolandırıcıların sahte aramalar yapmak için 650 koduyla başlayan numaralar kullandığını ve insanları kandırarak şifrelerini sıfırlamaya ikna etmeye çalıştığını" belirtti.
Raporunun sonunda, uzman Knight, hizmet kullanıcılarına acil tavsiyelerde bulunarak, "Herhangi bir 'Gmail' hesabı olan herkese, hesabını gözden geçirmesini ve şifresi zayıf veya yaygın olarak kullanılan bir şifre ise güncellemesini öneriyorum."
Knight, "'Gmail' hesabına ek bir güvenlik katmanı eklemek için çok faktörlü kimlik doğrulama seçeneğini kullanmayı ve kişisel hesapların zayıf noktalarını tespit etmek için 'Google'da güvenlik taraması yapmayı" önerdi.
