Google, 2,5 milyar Gmail hesabını tehlikeye atan dev bir güvenlik açığı konusunda uyarı yaptı. Şirketin Tehdit İstihbarat Grubu (GTIG) tarafından yapılan açıklamada, milyonlarca kullanıcının bilgilerinin üçüncü taraf entegrasyonları üzerinden sızdırılmış olabileceği belirtildi.
DEV BİR GÜVENLİK AÇIĞI TESPİT EDİLDİ
Google’ın tespitine göre saldırganlar, üçüncü taraf uygulamalardan ele geçirilen kimlik doğrulama belirteçleri ile Gmail hesaplarına erişim sağladı. UNC6395 olarak takip edilen tehdit aktörü, 8-18 Ağustos tarihleri arasında gerçekleştirdiği saldırılarda özellikle şu verileri hedef aldı:
Amazon Web Services (AWS) anahtarları
Kurumsal oturum açma URL’leri
Gmail üzerinden depolanan hassas bilgiler
Google, saldırganların izlerini silmeye çalışmasına rağmen, kayıtların saklandığını ve ifşanın doğrulanabilir olduğunu açıkladı.
GMAİL KULLANICILARI NE YAPMALI?
Google, potansiyel veri sızıntısından etkilenmemek için tüm Gmail kullanıcılarına acil önlemler almalarını tavsiye ediyor:
Şifrenizi derhal değiştirin
İki faktörlü kimlik doğrulama (2FA) özelliğini etkinleştirin
Google Hesap Güvenlik Panosu üzerinden bilinmeyen üçüncü taraf uygulama izinlerini iptal edin
Son oturum geçmişinizi ve cihaz girişlerini düzenli olarak kontrol edin
SİBER GÜVENLİK TEHDİTLERİ ARTIYOR
Uzmanlar, bu saldırının bugüne kadar Gmail kullanıcılarını hedef alan en büyük veri hırsızlığı kampanyalarından biri olabileceğine dikkat çekiyor. Google ise güvenlik önlemlerini artırmak için kullanıcılarını sürekli bilgilendireceğini belirtiyor.