Google’ın veri tabanlarına sızan bir hacker grubu, milyonlarca Gmail ve Google Cloud kullanıcısını hedef alan dolandırıcılık girişimlerinde bulundu. Hacker grubu çoğu kullanıcı hesabını gözüne kestirmiş durumda. apılan bu saldırı, milyonlarca hesabı doğrudan risk altına sokarken kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.
Siber saldırının arkasında ShinyHunters adlı bir grubun olduğu söyleniyor. Bu grup, Google’ın Salesforce tabanlı sistemlerine kadar sızmayı başarmış. Google ise yaptığı açıklamada şifrelerin çalınmadığını, sadece müşteri ve şirket isimleri gibi bilgilerin sızdırıldığını belirtiyor. Yine de bu durum, oltalama (phishing) saldırılarının önünü açabilecek ciddi bir risk anlamına geliyor.
2,5 milyar Gmail kullanıcısı büyük bir risk altında
Reddit’te paylaşılan bazı şikâyetlerde, kendisini Google çalışanı olarak tanıtan kişilerin kullanıcıları telefonla arayıp sahte güvenlik uyarıları yaptığı ortaya çıktı. Dolandırıcılar, hesap sıfırlama bahanesiyle şifreleri ele geçirmeye çalışıyor. Bir diğer yöntem olarak “dangling buckets” adı verilen eski erişim adresleri üzerinden Google Cloud’a zararlı yazılım yüklenmeye çalışıldığı ifade ediliyor.
Google, kullanıcıların kendilerini koruyabilmesi için güvenlik kontrollerini yapmalarını, Gelişmiş Koruma Programı’nı etkinleştirmelerini ve şifre yerine geçiş anahtarlarını (passkey) tercih etmelerini öneriyor. Aynı zamanda şirket, kullanıcıları sahte destek aramalarına karşı uyararak, gerçek çalışanlarının şifre sıfırlama gibi işlemler için asla doğrudan iletişime geçmediğini vurguladı.
Kaynak: WEBTEKNO.COM