Google'dan milyarlarca kullanıcıya ''hemen şifrenizi değiştirin'' uyarısı

27 Ağustos 2025

A
A

ABD merkezli bulut yazılım şirketi Salesforce’ta gerçekleşen büyük bir veri ihlali, Gmail kullanıcılarını hedef alan oltalama saldırılarına zemin hazırladı.

ZgotmplZ

Siber güvenlik tehditleri artarken, teknoloji devleri de bu saldırılardan nasibini alıyor. ABD merkezli bulut yazılım şirketi Salesforce’ta yaşanan büyük bir veri ihlali, milyonlarca Gmail kullanıcısını tehdit eden yeni bir oltalama (phishing) dalgasına yol açtı.

SALESFORCE İHLALİ GMAİL’İ NASIL ETKİLEDİ?

Salesforce, dünya genelinde şirketlerin müşteri verilerini depolamak, satış süreçlerini yönetmek ve pazarlama kampanyalarını takip etmek için kullanılan dev bir bulut platformu. Ancak platformda depolanan bazı işletme bilgilerinin sızdırılması, hacker gruplarına yeni fırsatlar sundu. Sızdırılan veriler, sahte e-postalar ve linkler aracılığıyla Gmail kullanıcılarını hedef alan saldırılarda kullanıldı. Kullanıcılar, örneğin “Google’dan güvenlik uyarısı” gibi görünen sahte e-postalarla sahte sitelere yönlendiriliyor ve şifrelerini girdiğinde bilgiler hackerların eline geçiyor.

HACKERLARIN YENİ YÖNTEMLERİ

Google’ın Tehdit İstihbarat Grubu, saldırılarla ilgili ilk uyarısını Haziran ayında yaptı ve Ağustos ayında bazı hesapların gerçekten ele geçirildiğini doğruladı. Özellikle ShinyHunters grubu, IT destek personeli kılığında kullanıcılarla iletişime geçerek güven kazanıp şifreleri ele geçirmeye çalışıyor. Bu yöntem özellikle İngilizce konuşulan çok uluslu şirketlerde etkili oluyor. Hackerların ayrıca açtıkları veri sızıntı siteleri üzerinden şantaj faaliyetlerini artırabileceği belirtiliyor.

ShinyHunters, 2020’den bu yana büyük ölçekli saldırılarla gündeme geldi. Grup daha önce Microsoft, AT&T Wireless, Santander ve Ticketmaster gibi dev şirketlerin veri ihlallerinde rol almıştı.

GOOGLE’DAN GÜVENLİK UYARISI

Google, saldırılardan etkilenen tüm kullanıcıları 8 Ağustos’ta bilgilendirdiğini açıklayarak şu önlemleri tavsiye etti:

  • Parolalarınızı düzenli aralıklarla güncelleyin.
  • İki faktörlü kimlik doğrulama kullanın.
  • Şüpheli e-posta ve mesajlara karşı dikkatli olun.

İLGİNİZİ ÇEKEBİLİR


Yorum Yap

Yorum yapabilmek için giriş yapmanız gerekmektedir.Giriş yapmak için tıklayınız.

Tüm Yorumlar