Google Uyarısı: Veri Tabanları Yeniden Hacklendi, Milyonlarca Kullanıcı Tehlikede

Google veri tabanlarına sızan bir hacker grubu, milyonlarca Gmail ve Google Cloud kullanıcısını hedef alan dolandırıcılık faaliyetlerinde bulundu. Bu hacker grubu, çok sayıda kullanıcı hesabını kendi hedefi olarak belirlemiş durumda. Gerçekleştirilen bu saldırı, milyonlarca hesabı doğrudan riskle karşı karşıya bırakırken, kullanıcıların hesap güvenliğini ciddi anlamda tehdit ediyor.

Siber saldırının arkasında ShinyHunters adlı bir grubun olduğu belirtiliyor. Bu grup, Google’ın Salesforce tabanlı sistemlerine kadar sızmayı başarmış. Google ise açıklamasında şifrelerin çalınmadığını, sadece müşteri ve şirket isimleri gibi bilgilerin sızdırıldığını ifade ediyor. Ancak bu durum, oltalama (phishing) saldırıları için ciddi bir risk teşkil ediyor.

2,5 milyar Gmail kullanıcısı büyük bir tehdit altında

Reddit’te yer alan bazı şikayetlerde, kendisini Google çalışanı olarak tanıtan kişilerin kullanıcıları telefonla arayarak sahte güvenlik uyarıları aktardığı görüldü. Dolandırıcılar, hesap sıfırlama gerekçesiyle şifreleri çalmaya çalışıyor. Bir diğer yöntem olarak, “dangling buckets” adı verilen eski erişim adresleri üzerinden Google Cloud’a zararlı yazılım yüklenme girişimleri olduğu bildiriliyor.

Google, kullanıcıların güvenliklerini koruyabilmeleri için güvenlik kontrolleri yapmalarını, Gelişmiş Koruma Programı’nı etkinleştirmelerini ve şifre yerine geçiş anahtarlarını (passkey) tercih etmelerini öneriyor. Ayrıca, kullanıcıları sahte destek aramalarına karşı dikkatli olmaları konusunda uyararak, gerçek çalışanların şifre sıfırlama gibi işlemler için asla doğrudan iletişime geçmeyeceğini vurguladı.