Teknoloji devi Google, 2,5 milyar Gmail kullanıcısını ilgilendiren bir veri ihlali nedeniyle küresel çapta güvenlik uyarısı yaptı. Şirketten yapılan açıklamaya göre, Salesforce platformunda kullanılan bir veri tabanından iş bağlantı bilgileri sızdı. Söz konusu bilgiler, ShinyHunters adlı hacker grubu tarafından ele geçirildi.
Tüketici Gmail ve Bulut hesaplarının doğrudan etkilenmediği vurgulanırken, sızan verilerin hedef odaklı kimlik avı (phishing) ve sesli dolandırıcılık (vishing) saldırılarında kullanılabileceği belirtildi. Google, kullanıcı güvenliğini sağlamak için hızlı önlemler aldığını duyurdu.
Veri ihlali, 5 Ağustos’ta kamuoyuna duyuruldu. Sızan bilgiler, potansiyel reklamverenlerle iletişim için kullanılan Salesforce veri tabanındaki temel iş bağlantı bilgilerini kapsıyor. Şirket, kullanıcıların kişisel Gmail şifreleri veya hassas bilgilerine erişilmediğini belirtti. Ancak söz konusu veriler, sosyal mühendislik ve kimlik avı saldırıları için kullanılabiliyor.
İhlali tespit eden Google, etkilenen kullanıcıların OAuthtoken’larını iptal etti ve Google Workspace ile SalesloftDrift arasındaki entegrasyonu geçici olarak durdurdu. Şirket, kullanıcılara şifrelerini güncellemeleri, SMS dışı iki faktörlü kimlik doğrulamasını etkinleştirmeleri ve Gelişmiş Koruma Programı’na katılmaları önerisinde bulundu. Ayrıca biyometrik tabanlı passkey’lerin şifrelere göre daha güvenli olduğu vurgulandı.
Google, kullanıcıların oturum açma uyarılarını kontrol etmelerini, kimlik avı tespit filtrelerini etkinleştirmelerini ve bilinmeyen e-posta bağlantılarına tıklamamaları gerektiğini bildirdi. Passkey’lerin yalnızca kullanıcı cihazlarında saklandığı ve kötü niyetli kişilere aktarılmasının mümkün olmadığı ifade edildi.
Siber güvenlik uzmanları, sızan iş bağlantı bilgilerinin ilerleyen dönemde saldırılarda kullanılabileceğini belirtiyor. Google ise ek teknik açıklama veya güncelleme için henüz bir zaman çizelgesi paylaşmadı.
