Dikkat! Hesabınız Tehlikede: Tarihin En Büyük Veri İhlali 2.5 Milyar Hesabı Tehdit Ediyor
İngiliz basınına yansıyan Daily Mail haberine bakılırsa, sızdırılan verilerde kullanıcı şifrelerinin yer almadığı belirtilse de uzmanlar tehlikenin oldukça büyük bulunduğunu ifade ediyor. Hackerlar, ele geçirdikleri bilgilerle düzmece telefon aramaları düzenleyerek, oltalama (phishing) ve sesli oltalama (vishing) yöntemleriyle Gmail kullanıcılarının hesaplarına erişim sağlamaya çalışıyor. Sosyal medyada birçok kullanıcı, “650” alan kodlu düzmece aramalarla Gmail şifrelerini sıfırlamaya yönlendirildiklerini paylaştı. Bu saldırıya maruz kalan hesaplar kilitlenirken, kişisel dosyalar da çalınıyor. Bazı hackerlar ise ele geçirdikleri e-posta adreslerine en kolay şifrelerden kabul edilen “password”u deneyerek giriş hayata geçirmeye çalışıyor.
O mesajlar çekince saçıyor
Siber güvenlik uzmanı James Knight, bu saldırının Gmail kullanıcılarının tamamı için büyük bir tehdit oluşturduğunu vurgulayarak, “Google’dan geldiği söylenen mesajlara ve aramalara kesinlikle itibar etmeyin. 10 vakadan 9’u sahte oluyor,” dedi.
Knight, Gmail kullanıcılarına aşağıdaki adımları derhal uygulamalarını tavsiye etti:
İki faktörlü kimlik doğrulama (MFA) ne olursa olsun etkinleştirilmeli.
Kuvvetsiz yada yeniden kullanılan şifreler derhal yenilenmeli.
Google güvenlik denetimi yapılarak hesapta ihtimaller içinde açıklıklar belirlenmeli.
“Passkey” benzer biçimde çağdaş kimlik doğrulama şekilleri tercih edilmeli.
Kullandıkları yöntem
İhlalin arkasından hackerların başvurduğu bir öteki yöntem ise “dangling bucket” olarak adlandırılan sızma tekniği oldu. Bu yöntemde saldırganlar, Google Cloud üstünde unutulmuş yada kapatılmamış erişim noktalarını keşfedip sisteme girerek zararı dokunan yazılım yerleştirebiliyor.
Henüz bir izahat yapılmadı
Öte taraftan Google, Ağustos ayında yayınladığı kısa blog yazısında kaç müşterisinin etkilendiği mevzusunda informasyon paylaşmadı. Sözcü Mark Karayan da sorulara cevap vermekten kaçındı. Firmanın hackerlardan fidye talep edilip edilmediği ise hemen hemen açıklanmadı. ‘ShinyHunters’ adlı hacker grubu, daha ilkin birçok büyük şirkete hücum eden tanınmış bir ekip olarak biliniyor. Uzmanlar, ele geçirilen e-posta adreslerinin “altın değerinde” bulunduğunu ve hackerların bu bilgilerle milyonlarca dolar kazanç elde edebileceğini ifade ediyor.