Google’ın Salesforce tabanlı veri tabanı ShinyHunters tarafından hacklendi. Şifreler ele geçirilmedi ancak iletişim bilgileri çalındı. Uzmanlar, gelen e-postalara ve aramalara karşı dikkatli olunması uyarısında bulundu.
Google Veri tabanına Siber Saldırı
Haziran ayında gerçekleşen saldırıda ShinyHunters adlı hacker grubu, bir Google çalışanını kandırarak oturum açma bilgilerini ele geçirdi. Bu sayede Salesforce’un bulut platformu üzerinden yönetilen dev Google veri tabanına erişim sağlandı. Milyonlarca iş dosyasının kopyalandığı saldırıda doğrudan şifrelerin ele geçirilmediği açıklandı.
Dolandırıcılar Google Çalışanı Gibi Davranıyor
Google, saldırıda kullanıcı şifrelerinin çalınmadığını belirtse de, ele geçirilen şirket adları ve müşteri iletişim bilgilerinin kötüye kullanılabileceği bildirildi. Siber güvenlik uzmanı James Knight, “Çok fazla vishing var; insanlar Google’danmış gibi davranıp oturum açma kodlarını almaya çalışıyor. On vakadan dokuzu gerçek değil.” sözleriyle uyardı.
Kullanıcılara Güvenlik Uyarısı
Uzmanlar, Gmail kullanıcılarının hesap güvenliğini derhal gözden geçirmeleri gerektiğini vurguladı. Knight’ın önerileri arasında çok faktörlü kimlik doğrulamanın etkinleştirilmesi, benzersiz şifrelerin kullanılması, Google güvenlik kontrolünün yapılması ve gelen e-postalar ile telefon aramalarına karşı dikkatli olunması yer alıyor. Kullanıcıların, özellikle şüpheli maillere karşı tetikte olmaları ve kimseyle doğrulama kodlarını paylaşmamaları gerektiği hatırlatıldı.
Google Sessiz Kalıyor
Google, yayımladığı blog yazısında saldırıdan kaç kullanıcının etkilendiğini açıklamadı. Şirket sözcüsü Mark Karayan da konuyla ilgili detay vermekten kaçındı. Öte yandan siber güvenlik uzmanları, saldırganların çaldıkları veriler üzerinden büyük kazanç sağlayabileceğine dikkat çekiyor.
