Google’dan 2,5 milyar kullanıcıyı ilgilendiren güvenlik uyarısı

Teknoloji devi Google, 2,5 milyar Gmail kullanıcısını ilgilendiren bir data ihlali nedeniyle global çapta güvenlik uyarısı yaptı. Şirketten yapılan açıklamaya nazaran, Salesforce platformunda kullanılan bir data tabanından iş irtibat bilgileri sızdı. Kelam konusu bilgiler, ShinyHunters isimli hacker kümesi tarafından ele geçirildi.

Tüketici Gmail ve Bulut hesaplarının direkt etkilenmediği vurgulanırken, sızan bilgilerin gaye odaklı kimlik avı (phishing) ve sesli dolandırıcılık (vishing) ataklarında kullanılabileceği belirtildi. Google, kullanıcı güvenliğini sağlamak için süratli tedbirler aldığını duyurdu.

İHLALİN DETAYLARI

Veri ihlali, 5 Ağustos’ta kamuoyuna duyuruldu. Sızan bilgiler, potansiyel reklamverenlerle irtibat için kullanılan Salesforce bilgi tabanındaki temel iş irtibat bilgilerini kapsıyor. Şirket, kullanıcıların ferdî Gmail şifreleri yahut hassas bilgilerine erişilmediğini belirtti. Lakin kelam konusu bilgiler, toplumsal mühendislik ve kimlik avı taarruzları için kullanılabiliyor.

GOOGLE’IN ALDIĞI ÖNLEMLER

İhlali tespit eden Google, etkilenen kullanıcıların OAuth token’larını iptal etti ve Google Workspace ile Salesloft Drift ortasındaki entegrasyonu süreksiz olarak durdurdu. Şirket, kullanıcılara şifrelerini güncellemeleri, SMS dışı iki faktörlü kimlik doğrulamasını etkinleştirmeleri ve Gelişmiş Muhafaza Programı’na katılmaları teklifinde bulundu. Ayrıyeten biyometrik tabanlı passkey’lerin şifrelere nazaran daha inançlı olduğu vurgulandı.

KULLANICILAR İÇİN GÜVENLİK TAVSİYELERİ

Siber güvenlik uzmanları, sızan iş ilişki bilgilerinin ilerleyen periyotta akınlarda kullanılabileceğini belirtiyor. Google ise ek teknik açıklama yahut güncelleme için şimdi bir vakit çizelgesi paylaşmadı.