Google’ın popüler hizmetleri Gmail ve Cloud, ShinyHunters adlı hacker grubunun hedefi oldu. Grup, şirketin Salesforce tabanlı altyapısına sızarak bazı kullanıcı ve şirket verilerini ele geçirdi. Google ise saldırıyı doğruladı ve kullanıcı şifrelerinin ele geçirilmediğini duyurdu.
Veriler kötü amaçla kullanılabilir
Google, şifrelerin güvende olduğunu açıklasa da parolalar dışındaki verilerin siber saldırılar için kullanılabileceği konusunda uyardı. Özellikle Gmail ve Cloud kullanıcılarının, kimlik avı girişimlerine karşı dikkatli olması gerektiği vurgulandı. Olay sonrası bazı kullanıcılar, kendilerini Google çalışanı gibi tanıtan kişilerden sahte güvenlik mesajları aldıklarını bildirdi.
Hesap güvenliği için alınacak önlemler
Uzmanlara göre kullanıcılar, öncelikle Google Security Checkup aracını kullanarak hesaplarındaki zayıflıkları tespit etmeli. Daha yüksek güvenlik isteyenler için Advanced Protection Program öneriliyor. Bu program, zararlı dosyaların indirilmesini engelliyor ve üçüncü taraf uygulamaların Gmail verilerine erişimini sınırlandırıyor.
Büyük şirketler de risk altında
Yaşanan sızıntı, büyük teknoloji şirketlerinin bile siber saldırılara karşı savunmasız olduğunu bir kez daha ortaya koydu. Sızan verilerin kimlik avı (phishing) saldırılarında kullanılabileceği belirtilirken, uzmanlar şüpheli e-posta ve mesajların mutlaka Google’ın resmi kanallarından doğrulanması gerektiğini hatırlatıyor.
