Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Gazeteler Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Uygulamamızı İndir
Ana SayfaTeknoloji2,5 milyar Gmail kullanıcısı risk altında: Google veritabanı hacklendi

2,5 milyar Gmail kullanıcısı risk altında: Google veritabanı hacklendi

Siber korsan kümesi ShinyHunters, bir Google çalışanını kandırarak şirketin Salesforce üzerinden yönetilen dev veritabanına sızdı.

Mint Haber
0
Teknoloji
Siber korsan kümesi ShinyHunters,
ABONE OL

Bilgisayar korsanları Google’ın dev veritabanına sızarak 2,5 milyar Gmail kullanıcısını gaye haline getirdi. ShinyHunters isimli hacker kümesi, bir Google çalışanını kandırarak Salesforce üzerinden yönetilen sisteme erişim sağladı.

Çalınan datalar direkt şifreleri içermese de dolandırıcıların telefon ve e-posta yoluyla kullanıcıları kandırarak hesaplarını ele geçirmeye çalıştığı belirtiliyor.

Haziran ayında gerçekleşen atakta ShinyHunters isimli hacker kümesi, bir Google çalışanını kandırarak oturum açma bilgilerini ele geçirdi. Bu bilgilerle Salesforce’un bulut platformu üzerinden yönetilen Google veritabanına sızan korsanlar, milyonlarca iş belgesini çaldı.

Google, olay sırasında rastgele bir şifrenin ele geçirilmediğini belirtse de saldırganların şirket isimleri ve müşteri irtibat bilgilerini kopyaladığı bildirildi.

DOLANDIRICILAR GOOGLE ÇALIŞANI ÜZERE DAVRANIYOR

Siber güvenlik uzmanı James Knight, hücumun Gmail kullanıcılarını önemli risk altında bıraktığını söyledi. Knight, Daily Mail’e yaptığı açıklamada şu ihtarda bulundu:
“Çok fazla vishing (sesli kimlik avı) var; beşerler arıyor, Google’danmış üzere davranıyor, oturum açma kodlarını almaya çalışıyor. On hadiseden dokuzu gerçekte Google’dan gelmiyor.”

UZMANLARDAN GÜVENLİK TAVSİYELERİ

Knight, Gmail hesabı olan herkese hesap güvenliğini derhal gözden geçirmeleri davetinde bulundu. Uzmanın teklifleri şöyle:
• Çok faktörlü kimlik doğrulama kesinlikle faal edilmeli.
• Eşsiz ve güçlü şifreler kullanılmalı.
• Google güvenlik denetimi sistemli yapılmalı.
• Kuşkulu telefon aramaları ve kısa bildirilere karşı dikkatli olunmalı, asla kod paylaşılmamalı.

GOOGLE SESSİZLİĞİNİ KORUYOR

Google, Ağustos ayında yayımladığı blog yazısında kaç müşterinin etkilendiğini açıklamadı. Şirket sözcüsü Mark Karayan da daha fazla yorum yapmayı reddetti.
Saldırganların Google’dan fidye talep edip etmediği de şimdi bilinmiyor.

Siber güvenlik uzmanı Knight, bilgisayar korsanlarının bu datalarla büyük çıkar sağlayabileceğini vurguladı:
“Bu e-posta adresleri hakikaten altın kıymetinde. Hackerlar kendilerine çok para kazandırdı.” dedi.
ShinyHunters, daha evvel de büyük şirketlere yönelik siber akınlarla gündeme gelmişti.