Teknoloji devi Google, 2,5 milyar Gmail kullanıcısını ilgilendiren bir veri ihlali nedeniyle küresel çapta güvenlik uyarısı yaptı. Şirketten yapılan açıklamaya göre, Salesforce platformunda kullanılan bir veri tabanından iş bağlantı bilgileri sızdı. Söz konusu bilgiler, ShinyHunters adlı hacker grubu tarafından ele geçirildi.
Tüketici Gmail ve Bulut hesaplarının doğrudan etkilenmediğine dikkat çekerek sızan verilerin hedef odaklı kimlik avı (phishing) ve sesli dolandırıcılık (vishing) saldırılarında kullanılabileceği belirtildi. Google, kullanıcı güvenliğini sağlamak için hızlı önlemler aldığını duyurdu.
Veri ihlali, 5 Ağustos’ta kamuoyuna duyuruldu. Sızan bilgiler, potansiyel reklamverenlerle iletişim için kullanılan Salesforce veri tabanındaki temel iş bağlantı bilgilerini kapsıyor. Şirket, kullanıcıların kişisel Gmail şifreleri veya hassas bilgilerine erişilemediğini duyurdu. Ancak söz konusu veriler, sosyal mühendislik ve kimlik avı saldırıları için kullanılabiliyor.
Google nasıl bir önlem aldı?
İhlali tespit eden Google, etkilenen kullanıcıların OAuth token’larını iptal etti ve Google Workspace ile Salesloft Drift arasındaki entegrasyonu geçici olarak durdurdu. Şirket, kullanıcılara şifrelerini güncellemeleri, SMS dışı iki faktörlü kimlik doğrulamasını etkinleştirmeleri ve Gelişmiş Koruma Programı’na katılmaları önerisinde bulundu. Ayrıca biyometrik tabanlı passkey’lerin şifrelere göre daha güvenli olduğunun altını çizdi.
Kullanıcılar ne yapmalı?
Google, kullanıcıların oturum açma uyarılarını kontrol etmelerini, kimlik avı tespit filtrelerini etkinleştirmelerini ve bilinmeyen e-posta bağlantılarına tıklamamaları gerektiğini bildirdi. Passkey’lerin yalnızca kullanıcı cihazlarında saklandığı ve kötü niyetli kişilere aktarılmasının mümkün olmadığı belirtildi.
Siber güvenlik uzmanları, sızan iş bağlantı bilgilerinin ilerleyen dönemde saldırılarda kullanılabileceğini belirtiyor. Google ise ek teknik açıklama veya güncelleme için henüz bir zaman çizelgesi paylaşmadı.
