Anasayfa > Bilim Teknoloji Haberleri > Google çalışanı kandırıldı, milyonlarca dosya çalındı! 2,5 milyar Gmail kullanıcısı hedefte

Google çalışanı kandırıldı, milyonlarca dosya çalındı! 2,5 milyar Gmail kullanıcısı hedefte

Siber korsan grubu ShinyHunters, bir Google çalışanını kandırarak şirketin Salesforce üzerinden yönetilen veritabanına erişti.

12punto

Google’ın milyonlarca kullanıcısına ait veriler, ShinyHunters adlı hacker grubunun saldırısına uğradı. Korsanların, bir çalışanı kandırarak Salesforce tabanlı sisteme sızdığı ortaya çıktı.

NTV'nin aktardığına göre, çalınan dosyalar doğrudan şifreleri içermese de, kullanıcıların e-posta ve telefon bilgilerinin ele geçirilmesi nedeniyle kimlik avı girişimlerinin arttığı bildirildi.

ÇALIŞAN BİLGİLERİ ÜZERİNDEN SİSTEME GİRİŞ

Haziran ayında gerçekleştirilen saldırıda, hacker grubunun bir Google çalışanının oturum bilgilerini ele geçirerek sisteme eriştiği öğrenildi. Bu yolla Salesforce’un bulut altyapısı üzerinden yönetilen milyonlarca iş dosyası kopyalandı.

Google, olayda kullanıcı şifrelerinin ele geçirilmediğini açıklasa da, müşteri iletişim bilgilerinin çalındığını kabul etti.

DOLANDIRICILAR GOOGLE ÇALIŞANI GİBİ DAVRANIYOR

Siber güvenlik uzmanı James Knight, saldırının Gmail kullanıcılarını ciddi biçimde tehlikeye attığını vurguladı. Daily Mail’e konuşan Knight, özellikle telefonla yapılan sahte aramalara dikkat çekti:

“Çok fazla vishing (sesli kimlik avı) var; insanlar arıyor, Google’danmış gibi davranıyor, oturum açma kodlarını almaya çalışıyor. On vakadan dokuzu gerçekte Google’dan gelmiyor.”

UZMANLARDAN KRİTİK GÜVENLİK ÖNERİLERİ

Knight, Gmail kullanıcılarını hesap güvenliklerini gözden geçirmeye davet etti. Öne çıkan tavsiyeler:

  • Çok faktörlü kimlik doğrulama mutlaka kullanılmalı.
  • Güçlü ve benzersiz şifreler tercih edilmeli.
  • Google güvenlik kontrolü düzenli yapılmalı.
  • Şüpheli aramalarda veya mesajlarda kesinlikle kod paylaşılmamalı.

GOOGLE’DAN SINIRLI AÇIKLAMA

Google, Ağustos ayında yaptığı duyuruda kaç kullanıcının etkilendiğini açıklamadı. Şirket sözcüsü Mark Karayan ise olayla ilgili yeni bir yorum yapmaktan kaçındı. Ayrıca saldırganların Google’dan fidye talep edip etmediği de bilinmiyor.

“E-POSTA ADRESLERİ ALTIN DEĞERİNDE”

Uzmanlara göre saldırganların eline geçen e-posta ve iletişim bilgileri, karaborsada büyük gelir sağlayabilir. Knight, “Bu e-posta adresleri gerçekten altın değerinde. Hackerlar kendilerine çok para kazandırdı.” diyerek riskin boyutuna dikkat çekti.

ShinyHunters’ın geçmişte de birçok büyük şirkete saldırdığı ve farklı veri sızıntılarıyla adını duyurduğu biliniyor.