Teknoloji devi Google, 2,5 milyar Gmail kullanıcısını ilgilendiren bir bilgi ihlali nedeniyle global çapta güvenlik uyarısı yaptı. Şirketten yapılan açıklamaya nazaran, Salesforce platformunda kullanılan bir bilgi tabanından iş irtibat bilgileri sızdı. Kelam konusu bilgiler, ShinyHunters isimli hacker kümesi tarafından ele geçirildi.
Tüketici Gmail ve Bulut hesaplarının direkt etkilenmediği vurgulanırken, sızan dataların maksat odaklı kimlik avı (phishing) ve sesli dolandırıcılık (vishing) akınlarında kullanılabileceği belirtildi. Google, kullanıcı güvenliğini sağlamak için süratli tedbirler aldığını duyurdu.
İHLALİN DETAYLARI
Veri ihlali, 5 Ağustos’ta kamuoyuna duyuruldu. Sızan bilgiler, potansiyel reklamverenlerle bağlantı için kullanılan Salesforce data tabanındaki temel iş ilişki bilgilerini kapsıyor. Şirket, kullanıcıların şahsî Gmail şifreleri yahut hassas bilgilerine erişilmediğini belirtti. Fakat kelam konusu datalar, toplumsal mühendislik ve kimlik avı atakları için kullanılabiliyor.
GOOGLE’IN ALDIĞI ÖNLEMLER
İhlali tespit eden Google, etkilenen kullanıcıların OAuth token’larını iptal etti ve Google Workspace ile Salesloft Drift ortasındaki entegrasyonu süreksiz olarak durdurdu. Şirket, kullanıcılara şifrelerini güncellemeleri, SMS dışı iki faktörlü kimlik doğrulamasını etkinleştirmeleri ve Gelişmiş Muhafaza Programı’na katılmaları teklifinde bulundu. Ayrıyeten biyometrik tabanlı passkey’lerin şifrelere nazaran daha inançlı olduğu vurgulandı.
KULLANICILAR İÇİN GÜVENLİK TAVSİYELERİ
Siber güvenlik uzmanları, sızan iş irtibat bilgilerinin ilerleyen devirde ataklarda kullanılabileceğini belirtiyor. Google ise ek teknik açıklama yahut güncelleme için şimdi bir vakit çizelgesi paylaşmadı.
