A
Admin
Yönetici
Yönetici
Gmail kullanıcıları dikkat! Google, çalışan kaynaklı siber saldırıya uğradı; milyonlarca hesap tehlikede. Hesap güvenliği için 2FA ve şifre güncellemesi kritik.
ShinyHunters adlı hacker grubu, bir Google çalışanını kandırarak şirketin Salesforce üzerinden yönetilen dev veritabanına erişim sağladı. Haziran ayında gerçekleşen saldırıda, korsanlar milyonlarca iş dosyasını ele geçirdi. Google, kullanıcı şifrelerinin doğrudan çalınmadığını açıkladı ancak çalınan bilgilerle dolandırıcılık girişimleri yapılabileceği bildirildi.
Siber güvenlik uzmanı James Knight, Gmail kullanıcılarının ciddi tehlike altında olduğunu vurguladı. Knight, “Çok sayıda vishing (sesli kimlik avı) vakası var. İnsanlar Google’dan arıyormuş gibi davranıyor ve oturum açma kodlarını almaya çalışıyor. On vakadan dokuzu aslında Google’dan gelmiyor” dedi.
Uzmanlar Gmail kullanıcılarına şu önlemleri almasını tavsiye ediyor:
Çok faktörlü kimlik doğrulama (2FA) etkinleştirilmeli.
Benzersiz ve güçlü şifreler kullanılmalı.
Google güvenlik kontrolü düzenli olarak yapılmalı.
Şüpheli telefon aramaları ve mesajlara karşı dikkatli olunmalı; doğrulama kodları paylaşılmamalı.
Google, saldırıda kaç kullanıcının etkilendiğini açıklamadı. Şirket sözcüsü Mark Karayan da konuya ilişkin daha fazla yorum yapmayı reddetti. Çalınan verilerin karaborsada yüksek kazanç getirebileceği belirtiliyor.
SÖZCÜ
SİBER SALDIRI NASIL GERÇEKLEŞTİ?
ShinyHunters adlı hacker grubu, bir Google çalışanını kandırarak şirketin Salesforce üzerinden yönetilen dev veritabanına erişim sağladı. Haziran ayında gerçekleşen saldırıda, korsanlar milyonlarca iş dosyasını ele geçirdi. Google, kullanıcı şifrelerinin doğrudan çalınmadığını açıkladı ancak çalınan bilgilerle dolandırıcılık girişimleri yapılabileceği bildirildi.
GMAIL KULLANICILARI RİSK ALTINDA
Siber güvenlik uzmanı James Knight, Gmail kullanıcılarının ciddi tehlike altında olduğunu vurguladı. Knight, “Çok sayıda vishing (sesli kimlik avı) vakası var. İnsanlar Google’dan arıyormuş gibi davranıyor ve oturum açma kodlarını almaya çalışıyor. On vakadan dokuzu aslında Google’dan gelmiyor” dedi.
HESAP GÜVENLİĞİ İÇİN ÖNERİLER
Uzmanlar Gmail kullanıcılarına şu önlemleri almasını tavsiye ediyor:
Çok faktörlü kimlik doğrulama (2FA) etkinleştirilmeli.
Benzersiz ve güçlü şifreler kullanılmalı.
Google güvenlik kontrolü düzenli olarak yapılmalı.
Şüpheli telefon aramaları ve mesajlara karşı dikkatli olunmalı; doğrulama kodları paylaşılmamalı.
GOOGLE’DAN NET AÇIKLAMA YOK
Google, saldırıda kaç kullanıcının etkilendiğini açıklamadı. Şirket sözcüsü Mark Karayan da konuya ilişkin daha fazla yorum yapmayı reddetti. Çalınan verilerin karaborsada yüksek kazanç getirebileceği belirtiliyor.
SÖZCÜ