A
Admin
Yönetici
Yönetici
Dünyanın en büyük teknoloji devlerinden Google, tarihinin en ciddi siber saldırılarından biriyle karşı karşıya. “ShinyHunters” adlı hacker grubu, bir Google çalışanını kandırarak şirketin Salesforce tabanlı sistemine sızdı. Saldırı sonucu milyonlarca kullanıcının verisi ele geçirilirken, 2,5 milyar Gmail hesabının risk altında olduğu açıklandı.
Haziran ayında gerçekleşen saldırıda, hackerların kullanıcı şifrelerini doğrudan ele geçirmediği belirtildi. Ancak ele geçirilen bilgiler, dolandırıcılık amaçlı kullanılabilir. Özellikle telefon ve e-posta yoluyla yapılan sahte bildirimlerle, kullanıcıların oturum açma kodlarını almaya çalışan dolandırıcılar hızla harekete geçti.
Siber güvenlik uzmanı James Knight, dolandırıcıların Google çalışanı gibi davranarak sesli kimlik avı (vishing) yöntemiyle kullanıcıları hedef aldığını açıkladı. Knight, “On vakadan dokuzu sahte aramalar. Kullanıcılar Google’dan arandığını düşünebilir, fakat doğrulama kodlarını asla paylaşmamalı” uyarısında bulundu.
Uzmanlar, Gmail kullanıcılarını hesap güvenliğini acilen gözden geçirmeye çağırdı. Öneriler arasında iki faktörlü doğrulamanın etkinleştirilmesi, güçlü ve benzersiz şifre kullanımı, Google’ın güvenlik kontrol aracının düzenli kullanımı ve bilinmeyen numaralardan gelen aramalara karşı dikkatli olunması yer alıyor.
Google, saldırıya dair kullanıcı sayısını açıklamadı. Şirket sözcüsü Mark Karayan ise konuyla ilgili detay vermekten kaçındı. Korsanların Google’dan fidye talep edip etmediği ise henüz bilinmiyor.
Siber güvenlik uzmanları, çalınan verilerin karaborsada yüksek kazanç sağlayabileceğini belirtiyor. Uzmanlara göre, ele geçirilen e-posta adresleri hackerlar için adeta “altın madeni” değerinde ve bu saldırı dünya genelinde milyonlarca kullanıcı için ciddi bir tehdit oluşturuyor.
CNNTÜRK
KULLANICI ŞİFRELERİ DOĞRUDAN ELE GEÇİRİLMEDİ
Haziran ayında gerçekleşen saldırıda, hackerların kullanıcı şifrelerini doğrudan ele geçirmediği belirtildi. Ancak ele geçirilen bilgiler, dolandırıcılık amaçlı kullanılabilir. Özellikle telefon ve e-posta yoluyla yapılan sahte bildirimlerle, kullanıcıların oturum açma kodlarını almaya çalışan dolandırıcılar hızla harekete geçti.
DOLANDIRICILAR GOOGLE YETKİLİSİ KİMİ GİBİ DAVRANIYOR
Siber güvenlik uzmanı James Knight, dolandırıcıların Google çalışanı gibi davranarak sesli kimlik avı (vishing) yöntemiyle kullanıcıları hedef aldığını açıkladı. Knight, “On vakadan dokuzu sahte aramalar. Kullanıcılar Google’dan arandığını düşünebilir, fakat doğrulama kodlarını asla paylaşmamalı” uyarısında bulundu.
GÜVENLİK ÖNERİLERİ
Uzmanlar, Gmail kullanıcılarını hesap güvenliğini acilen gözden geçirmeye çağırdı. Öneriler arasında iki faktörlü doğrulamanın etkinleştirilmesi, güçlü ve benzersiz şifre kullanımı, Google’ın güvenlik kontrol aracının düzenli kullanımı ve bilinmeyen numaralardan gelen aramalara karşı dikkatli olunması yer alıyor.
GOOGLE’DAN NET AÇIKLAMA GELMEDİ
Google, saldırıya dair kullanıcı sayısını açıklamadı. Şirket sözcüsü Mark Karayan ise konuyla ilgili detay vermekten kaçındı. Korsanların Google’dan fidye talep edip etmediği ise henüz bilinmiyor.
E-POSTA ADRESLERİ HACKERLAR İÇİN ALTIN DEĞERİNDE
Siber güvenlik uzmanları, çalınan verilerin karaborsada yüksek kazanç sağlayabileceğini belirtiyor. Uzmanlara göre, ele geçirilen e-posta adresleri hackerlar için adeta “altın madeni” değerinde ve bu saldırı dünya genelinde milyonlarca kullanıcı için ciddi bir tehdit oluşturuyor.
CNNTÜRK