Bilgisayar korsanları, Google’ın dev veritabanına sızarak 2,5 milyar Gmail kullanıcısını hedef aldı. Saldırganlar şifreleri ele geçirmese de dolandırıcılık riski oluştu.

Haziran ayında ShinyHunters adlı hacker grubu, bir Google çalışanını kandırarak Salesforce üzerinden yönetilen veritabanına erişim sağladı. Bu saldırı ile milyonlarca iş dosyası ve kullanıcı iletişim bilgileri çalındı.

Google, saldırı sırasında kullanıcı şifrelerinin çalınmadığını belirtti. Ancak siber suçlular, telefon ve e-posta yoluyla kullanıcıları kandırarak hesapları ele geçirmeye çalışabilir.

Siber güvenlik uzmanı James Knight, vishing yani sesli kimlik avı saldırılarının ciddi boyutta olduğunu vurguladı:
“Çok fazla vishing var; insanlar arıyor, Google’danmış gibi davranıyor, oturum açma kodlarını almaya çalışıyor. On vakadan dokuzu gerçekte Google’dan gelmiyor.”

Knight, Gmail hesabı olan herkese hesap güvenliğini derhal gözden geçirmelerini önerdi:

Çok faktörlü kimlik doğrulama aktif edilmeli

Benzersiz ve güçlü şifreler kullanılmalı

Google güvenlik kontrolü düzenli yapılmalı

Şüpheli telefon aramaları ve kısa mesajlara dikkat edilmeli, kod paylaşılmamalı

Google Sessizliğini Koruyor

Google, kaç müşterinin etkilendiğini açıklamadı. Sözcü Mark Karayan, saldırganların fidye talep edip etmediği konusunda yorum yapmayı reddetti.

Knight, hackerların çalınan e-posta adresleriyle büyük kazanç sağlayabileceğini belirtti:
“Bu e-posta adresleri gerçekten altın değerinde. Hackerlar kendilerine çok para kazandırdı.”

ShinyHunters, daha önce de büyük şirketlere yönelik siber saldırılarla gündeme gelmişti.