Bilgisayarların korsanları Google'ın dev veritabanına sızdı ve Gmail kullanıcısını 2,5 milyar bir hedefe dönüştürdü. Shinyhunters Hacker Group, Google çalışanlarına Salesforce aracılığıyla yönetilen sisteme erişim sağladı.
Çalınan veriler doğrudan şifreler içermese de, dolandırıcıların kullanıcıları telefon ve e-posta yoluyla aldatarak hesaplarını ele geçirmeye çalıştığı söylenir.
Haziran saldırısında, Shinyhunters Hacker Group, Google'ın bir çalışanını aldattı. Bu bilgilerle, Korsanlar Salesforce Bulut Platformu aracılığıyla yönetilen Google Veritabanına Milyonlarca Şirket dosyasını çaldı.
Google, herhangi bir şifrenin ele geçirilmemesi durumunda, ancak raporlara göre saldırganlar şirketin adlarını ve iletişim bilgilerini müşterilerle kopyaladı.
Google çalışanı gibi davranan sahtekarlık
Bilgisayar güvenlik uzmanı James Knight, Risk Altındaki Gmail kullanıcılarına saldırdı. Knight, Daily Mail'i bir açıklamada uyardı:
“Çok fazla Vishing (vokal kimliği avı) var, insanlar arıyorlar, Google gibi davranıyor, oturum kodları almaya çalışıyor. On vakadan dokuzu Google'dan gelmiyor.”
Uzman Güvenlik Önerileri
Knight, bir Gmail hesabı olan herkesten hesabın güvenliğini derhal gözden geçirmesini istedi. Uzmanın uzmanları aşağıdaki gibidir:
• Çok faktörlü kimlik doğrulama etkinleştirilmelidir.
• Benzersiz ve güçlü şifreler kullanılmalıdır.
• Google güvenlik kontrolü düzenli olarak yapılmalıdır.
• Şüpheli çağrılara ve kısa mesajlara dikkat etmek gerekir ve kod asla paylaşılmamalıdır.
Google sessizliğini koruyor
Google, Ağustos ayında kaç müşterinin blog yayınıyla ilgilendiğini açıklamadı. Mark Karayan Şirketi sözcüsü daha fazla yorum yapmayı reddetti.
Saldırganların Google'dan kurtuluşa ihtiyaç duyup duymadığı henüz bilinmemektedir.
Siber Güvenlik Uzmanı Knight, Korsanların bu verilerden büyük kar elde edebileceğini vurguladı:
“Bu e-posta adresleri gerçekten altın değerinde. Hackerlar çok para kazandı.” dedi.
Shinyhunters daha önce büyük şirketlere karşı bilgisayar saldırıları tasarlamıştı.