Google’dan 2,5 milyar kullanıcıyı ilgilendiren güvenlik uyarısı

Teknoloji devi Google, 2,5 milyar Gmail kullanıcısını ilgilendiren bir veri ihlali nedeniyle küresel çapta güvenlik uyarısı yaptı. Şirketten yapılan açıklamaya göre, Salesforce platformunda kullanılan bir veri tabanından iş bağlantı bilgileri sızdı. Söz konusu bilgiler, ShinyHunters adlı hacker grubu tarafından ele geçirildi.

Tüketici Gmail ve Bulut hesaplarının doğrudan etkilenmediği vurgulanırken, sızan verilerin hedef odaklı kimlik avı (phishing) ve sesli dolandırıcılık (vishing) saldırılarında kullanılabileceği belirtildi. Google, kullanıcı güvenliğini sağlamak için hızlı önlemler aldığını duyurdu.

İHLALİN DETAYLARI

Veri ihlali, 5 Ağustos’ta kamuoyuna duyuruldu. Sızan bilgiler, potansiyel reklamverenlerle iletişim için kullanılan Salesforce veri tabanındaki temel iş bağlantı bilgilerini kapsıyor. Şirket, kullanıcıların kişisel Gmail şifreleri veya hassas bilgilerine erişilmediğini belirtti. Ancak söz konusu veriler, sosyal mühendislik ve kimlik avı saldırıları için kullanılabiliyor.

GOOGLE’IN ALDIĞI ÖNLEMLER

İhlali tespit eden Google, etkilenen kullanıcıların OAuth token’larını iptal etti ve Google Workspace ile Salesloft Drift arasındaki entegrasyonu geçici olarak durdurdu. Şirket, kullanıcılara şifrelerini güncellemeleri, SMS dışı iki faktörlü kimlik doğrulamasını etkinleştirmeleri ve Gelişmiş Koruma Programı’na katılmaları önerisinde bulundu. Ayrıca biyometrik tabanlı passkey’lerin şifrelere göre daha güvenli olduğu vurgulandı.

KULLANICILAR İÇİN GÜVENLİK TAVSİYELERİ

Siber güvenlik uzmanları, sızan iş bağlantı bilgilerinin ilerleyen dönemde saldırılarda kullanılabileceğini belirtiyor. Google ise ek teknik açıklama veya güncelleme için henüz bir zaman çizelgesi paylaşmadı.