- Haberler
- Güncel
- Dikkat! Hesabınız Tehlikede: Tarihin En Büyük Veri İhlali 2.5 Milyar Hesabı Tehdit Ediyor
Dikkat! Hesabınız Tehlikede: Tarihin En Büyük Veri İhlali 2.5 Milyar Hesabı Tehdit Ediyor
ShinyHunters adlı bir hacker grubu, Google'a ait geniş çaplı bir veritabanına sızarak yaklaşık 2,5 milyar kişinin Gmail ve bağlı hesaplarının güvenliğini tehdit etti. Bu durum, kullanıcıların verilerinin potansiyel tehlikelerle karşı karşıya kalabileceğini gösteriyor.
İngiliz basınına yansıyan Daily Mail haberine göre, sızdırılan verilerde kullanıcı şifrelerinin yer almadığı belirtilse de uzmanlar tehlikenin oldukça büyük olduğunu ifade ediyor. Hackerlar, ele geçirdikleri bilgilerle sahte telefon aramaları düzenleyerek, oltalama (phishing) ve sesli oltalama (vishing) yöntemleriyle Gmail kullanıcılarının hesaplarına erişim sağlamaya çalışıyor. Sosyal medyada birçok kullanıcı, "650" alan kodlu sahte aramalarla Gmail şifrelerini sıfırlamaya yönlendirildiklerini paylaştı. Bu saldırıya maruz kalan hesaplar kilitlenirken, kişisel dosyalar da çalınıyor. Bazı hackerlar ise ele geçirdikleri e-posta adreslerine en basit şifrelerden biri olan "password"u deneyerek giriş yapmaya çalışıyor.
O mesajlar tehlike saçıyor
Siber güvenlik uzmanı James Knight, bu saldırının Gmail kullanıcılarının tamamı için büyük bir tehdit oluşturduğunu vurgulayarak, "Google’dan geldiği söylenen mesajlara ve aramalara kesinlikle itibar etmeyin. 10 vakadan 9’u sahte oluyor," dedi.
Knight, Gmail kullanıcılarına aşağıdaki adımları derhal uygulamalarını tavsiye etti:
İki faktörlü kimlik doğrulama (MFA) mutlaka etkinleştirilmeli.
Güçsüz veya tekrar kullanılan şifreler hemen yenilenmeli.
Google güvenlik denetimi yapılarak hesapta olası açıklıklar belirlenmeli.
"Passkey" gibi modern kimlik doğrulama yöntemleri tercih edilmeli.
Kullandıkları yöntem
İhlalin ardından hackerların başvurduğu bir diğer yöntem ise "dangling bucket" olarak adlandırılan sızma tekniği oldu. Bu yöntemde saldırganlar, Google Cloud üzerinde unutulmuş veya kapatılmamış erişim noktalarını keşfedip sisteme girerek zararlı yazılım yerleştirebiliyor.
Henüz bir açıklama yapılmadı
Öte yandan Google, Ağustos ayında yayınladığı kısa blog yazısında kaç müşterisinin etkilendiği konusunda bilgi paylaşmadı. Sözcü Mark Karayan da sorulara yanıt vermekten kaçındı. Şirketin hackerlardan fidye talep edilip edilmediği ise henüz açıklanmadı. 'ShinyHunters' adlı hacker grubu, daha önce birçok büyük şirkete saldıran tanınmış bir ekip olarak biliniyor. Uzmanlar, ele geçirilen e-posta adreslerinin "altın değerinde" olduğunu ve hackerların bu bilgilerle milyonlarca dolar kazanç elde edebileceğini ifade ediyor.
Bakmadan Geçme
