Teknoloji devi Google, 2,5 milyar Gmail kullanıcısını ilgilendiren büyük bir güvenlik uyarısı yayınladı. Şirket, Salesforce platformunda kullanılan bir veri tabanında yaşanan ihlal sonrası kullanıcıların şifrelerini güncellemeleri gerektiğini duyurdu.
Her ne kadar kişisel Gmail ve bulut hesapları doğrudan etkilenmemiş olsa da, çalınan iş bağlantı bilgilerinin hedef odaklı kimlik avı (phishing) ve sesli dolandırıcılık (vishing) saldırılarında kullanılabileceği belirtiliyor.
Veri İhlalinin Detayları
Google, ihlalin 5 Ağustos’ta fark edildiğini ve kamuoyuna duyurulduğunu açıkladı. Olay, potansiyel reklamverenlerle iletişim için kullanılan bir Salesforce veri tabanında meydana geldi.
Saldırıyı üstlenen ShinyHunters adlı hacker grubu, bir Google çalışanını IT yardım masası personeli gibi davranarak kandırdı ve kötü amaçlı yazılımlar aracılığıyla veri tabanındaki bilgileri ele geçirdi.
Sızdırılan bilgiler; kişisel Gmail şifreleri veya hassas kullanıcı verileri değil, daha çok şirket ve müşteri isimleri gibi iş bağlantı detayları oldu. Ancak uzmanlara göre bu veriler, sosyal mühendislik ve oltalama saldırıları için son derece kritik.
Google’ın Aldığı Önlemler
İhlalin ardından Google, hızla çeşitli güvenlik adımları attı:
- Drift Email uygulamasında kullanılan OAuth token’larını iptal etti.
- Google Workspace–Salesloft Drift entegrasyonunu geçici olarak askıya aldı.
- Etkilenen tüm Google Workspace yöneticilerini bilgilendirdi.
Google ayrıca, kullanıcılara şu güvenlik adımlarını uygulamaları çağrısında bulundu:
- Şifrelerini güncellemek
- SMS dışı iki faktörlü kimlik doğrulamayı etkinleştirmek
- Gelişmiş Koruma Programı’na katılmak
- Biyometrik tabanlı passkey kullanımına geçmek
Şirket, parolalardan daha güvenli görülen passkey’lerin yalnızca cihazlarda saklandığını ve kötü niyetli kişilere aktarılmasının mümkün olmadığını vurguladı.
Kullanıcılara Güvenlik Tavsiyeleri
Google, kullanıcıların olası tehditlere karşı alabileceği önlemleri de paylaştı:
- Oturum açma uyarılarını düzenli kontrol etmek
- Kimlik avı filtrelerini etkinleştirmek
- Bilinmeyen e-posta bağlantılarına tıklamamak
Siber güvenlik uzmanları, sızan verilerin ilerleyen dönemde farklı saldırılar için kullanılabileceğini öngörüyor. Google ise şimdilik ek teknik güncellemeler için bir zaman çizelgesi paylaşmadı.
