Google, milyarlarca Gmail kullanıcısını şifre ihlali konusunda uyardı

Google, milyarlarca Gmail kullanıcısını şifre ihlali konusunda uyardı

Google, Gmail kullanıcılarını, büyük bir veritabanına erişim sağlayan kötü şöhretli bir bilgisayar korsanı grubunun hesap sahiplerini hedef aldığı konusunda uyardı.

Saldırılar, Salesforce bulut platformunda meydana gelen ve Google hizmetlerini kullananları daha fazla izinsiz girişe maruz bırakan bir ihlalden kaynaklanıyor.

Yaklaşık 2,5 milyar kişi Gmail ve Google Cloud kullanıyor ve kullanıcılara şüpheli etkinliklere karşı tetikte olmaları ve kendilerini daha iyi korumak için uygun güvenlik önlemlerini almaları tavsiye edildi.

Google'ın Tehdit İstihbarat Grubu, saldırılar konusunda ilk olarak Haziran ayında uyarıda bulunarak, tehdit aktörlerinin BT destek personelini taklit ederek sosyal mühendislik saldırıları yoluyla insanları hedef aldığını ortaya çıkardı.

Google, Ağustos ayında, ele geçirilen şifreler sonucunda bir dizi "başarılı izinsiz giriş" gerçekleştiğini doğruladı.

Veri ihlali, "temel ve büyük ölçüde kamuya açık ticari bilgileri" açığa çıkardı, ancak bunlar daha ciddi saldırılar düzenlemek için kullanılıyordu.

Google Threat Intelligence Group tarafından yayınlanan bir blog yazısında, "ShinyHunters markasını kullanan tehdit aktörlerinin, bir veri sızıntısı sitesi (DLS) başlatarak gasp taktiklerini artırmaya hazırlanıyor olabileceğine inanıyoruz" denildi.

"Bu yeni taktikler, son UNC6040 Salesforce ile ilgili veri ihlalleriyle bağlantılı olanlar da dahil olmak üzere mağdurlar üzerindeki baskıyı artırmayı amaçlıyor olabilir."

Google'a göre, telefon görüşmeleri yoluyla BT destek personelini taklit etme yöntemi, "çalışanları kandırmada özellikle etkili" olduğunu kanıtladı ve mağdurlar genellikle çokuluslu şirketlerin İngilizce konuşan şubelerinden geliyor.

Google, olaydan etkilenen tüm kullanıcıları 8 Ağustos'ta e-posta yoluyla bilgilendirdiğini söyledi.

Adını Pokemon serisinden aldığı anlaşılan ShinyHunters, ilk olarak 2020'de kuruldu ve birçok önemli veri ihlaliyle ilişkilendirildi.

Kurbanlar arasında AT&T Wireless, Microsoft, Santander ve Ticketmaster yer aldı.

Google, kullanıcılarına şifrelerini düzenli olarak güncellemelerini ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri kullanmalarını tavsiye ediyor.

Google'dan alınan veriler, kullanıcıların çoğunun benzersiz veya güçlü şifrelere sahip olduğunu, ancak bunların yalnızca üçte birinin şifrelerini düzenli olarak güncellediğini gösteriyor.

The Independent, bağımsız düşünenler için küresel haberler, yorumlar ve analizler sunan, dünyanın en özgür düşünceli haber markasıdır. Güvenilir sesimize ve olumlu değişime olan bağlılığımıza değer veren, bağımsız düşünen bireylerden oluşan büyük bir küresel okuyucu kitlesi oluşturduk. Değişimi gerçekleştirme misyonumuz, hiçbir zaman bugün olduğu kadar önemli olmamıştı.

Kaynak: TI