Google, milyarlarca kullanıcıyı uyardı: Şifreleriniz tehlikede
Google, ShinyHunters adlı hacker grubunun veritabanına erişim sağladığını ve yaklaşık 2,5 milyar Gmail kullanıcısını hedef aldığını duyurdu.
Google, siber güvenlik dünyasını sarsan yeni bir gelişmeyi duyurdu: ShinyHunters adlı hacker grubu, şirketin veritabanına erişerek milyonlarca Gmail kullanıcısını potansiyel bir risk altına soktu. Olayın temelinde, Google hizmetlerinin temelini oluşturan Salesforce'un bulut platformundaki bir güvenlik ihlali yatıyor. Bu ihlal, hackerların Gmail kullanıcılarına yönelik daha ciddi saldırılar düzenlemesine zemin hazırladı.
Google, haziran ayında ilk uyarıları yapmış olsa da, ağustos ayında da yetkisiz hesap girişlerinin devam ettiğini doğruladı. Tehdit İstihbarat Grubu'nun blog yazısında belirtildiği üzere, ShinyHunters'ın veri sızıntı sitesi (DLS) aracılığıyla şantaj taktiklerini tırmandırma hazırlığında olduğu düşünülüyor. Saldırganlar, telefon aramalarıyla bilgi işlem personeli gibi davranarak çok uluslu şirketlerin çalışanlarını hedef alıyor ve bu yöntem özellikle İngilizce konuşan birimlerde 'oldukça etkili' oluyor.
Olaydan etkilenen tüm kullanıcılara 8 Ağustos'ta e-posta ile bildirim yapıldığını belirten Google, güvenlik önlemlerinin önemini bir kez daha vurguladı. Uzmanlara göre kullanıcıların çoğu güçlü şifreler kullansa da, sadece üçte biri şifrelerini düzenli olarak güncelliyor. Bu durum, hackerların işini kolaylaştırıyor.
ShinyHunters, ilk olarak 2020'de ortaya çıkan ve o zamandan beri AT&T Wireless, Microsoft, Santander ve Ticketmaster gibi dev şirketleri hedef alan, siber güvenlik alanında oldukça bilinen bir grup.
Güvenliğiniz İçin Yapmanız Gerekenler
Şifrelerinizi düzenli olarak değiştirin: Şifrelerinizi en az üç ayda bir güncellemeyi alışkanlık haline getirin.
İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Bu ek güvenlik katmanı, şifreniz çalınsa bile hesabınıza erişimi engeller.
Şüpheli e-postalara ve aramalara dikkat edin: Tanımadığınız veya şüpheli gördüğünüz kaynaklardan gelen e-postaları açmayın ve kişisel bilgilerinizi paylaşmayın.
Farklı platformlar için farklı şifreler kullanın: Bir sitedeki veri ihlali durumunda diğer hesaplarınızın da tehlikeye girmesini engellemek için her hesapta benzersiz bir şifre kullanın.
Kaynak: Gazete Oksijen