Mert Doğru

Gmail Kullanıcıları Dikkat! 2,5 Milyar Hesap Tehlikede: Google Sistemi Saldırıya Uğradı!

Gmail Kullanıcıları Dikkat! 2,5 Milyar Hesap Tehlikede: Google Sistemi Saldırıya Uğradı!

Büyük Veri İhlali: 2,5 Milyar Gmail Kullanıcısı Tehdit Altında

Bilgisayar korsanları, Google'ın geniş veri havuzuna sızarak 2,5 milyar Gmail kullanıcısını hedef aldığı bildirildi. ShinyHunters adlı hacker grubu, bir Google çalışanını manipüle ederek Salesforce üzerinden yönetilen sisteme erişim sağladı.

Çalınan veriler, doğrudan şifreleri içermemesine rağmen, dolandırıcıların telefon ve e-posta yoluyla kullanıcıları kandırarak hesaplarına ulaşma çabaları sürmektedir.

Haziran ayında gerçekleşen saldırıda, ShinyHunters adlı grup, bir Google çalışanını kandırarak oturum açma bilgilerini elde etti. Bu bilgilerle Salesforce'un bulut platformu aracılığıyla yönetilen Google veri tabanına sızan korsanlar, milyarlarca iş dosyasını da çalmayı başardı.

Google, olay sırasında herhangi bir şifrenin ele geçirilmediğini belirtmesine rağmen, saldırganların şirket isimleri ve müşteri iletişim bilgilerini kopyaladığı kaydedildi. 

DOLANDIRICILAR GOOGLE ÇALIŞANI GİBİ DAVRANIYOR

Siber güvenlik uzmanı James Knight, saldırının Gmail kullanıcılarını ciddi bir tehdit ile karşı karşıya bıraktığını ifade etti. Knight, Daily Mail'e verdiği demeçte şu uyarıyı yaptı:
“Vishing (sesli kimlik avı) vakaları oldukça artmış durumda; dolandırıcılar, Google'dan arıyormuş gibi davranarak, oturum açma kodlarını almaya çalışıyor. On vaka üzerinden dokuz tanesi gerçekte Google’dan gelmiyor.”

UZMANLARDAN GÜVENLİK ÖNERİLERİ

Knight, Gmail kullanıcılarına hesap güvenliğini derhal gözden geçirmeleri için aşağıdaki tavsiyelerde bulundu:
• Çok faktörlü kimlik doğrulama mutlaka aktif hale getirilmeli.
• Benzersiz ve güçlü şifrelerin kullanılması gerekiyor.
• Google güvenlik kontrolü düzenli olarak yapılmalı.
• Şüpheli telefon aramaları ve kısa mesajlara karşı oldukça dikkatli olunmalı ve asla kod paylaşılmamalıdır.

GOOGLE SESSİZLİĞİNİ KORUYOR
Google, Ağustos ayında yayımladığı blog yazısında hangi müşterilerin etkilendiğini açıklamadı. Şirket sözcüsü Mark Karayan da konuyla ilgili daha fazla yorum yapmayı reddetti.
Saldırganların Google’dan fidye talep edip etmediği ise henüz belirsizliğini koruyor.
Siber güvenlik uzmanı Knight, bilgisayar korsanlarının bu verilerle ciddi kazançlar elde edebileceğini vurguladı:
“Bu e-posta adresleri gerçekten çok değerli. Hackerlar önemli kazançlar sağladı.” dedi. 
ShinyHunters, geçmişte de büyük şirketlere yönelik siber saldırılarıyla dikkat çekmişti.

©2025 Zingdle