Google veri sızıntısını açıkladı: panik yok, şifreler sağlam!

Google, 2,5 milyar Gmail kullanıcısını ilgilendiren büyük bir veri sızıntısını doğruladı. ShinyHunters adlı hacker grubunun, şirketin Salesforce veritabanına erişim sağladığı ve müşteri bilgilerini ele geçirdiği açıklandı. Google, şifrelerin saldırıya uğramadığını vurgulasa da, kullanıcı verilerinin sızdırılması ciddi bir risk oluşturuyor. Ele geçirilen veriler arasında isimler, müşteri bilgileri ve zaman kayıtları bulunuyor. Bu bilgiler doğrudan hesaplara giriş için kullanılmasa da, dolandırıcıların kimlik avı saldırılarını daha inandırıcı hale getirmesine imkân tanıyor.

Reddit ve diğer platformlarda kullanıcıların, sahte Google çalışanı kılığında arandıklarına dair paylaşımlar artmaya başladı. Dolandırıcıların kullandığı yöntemler arasında hesap sıfırlama taleplerini tetiklemek, parola çalmaya yönelik e-postalar göndermek ve Google Cloud erişim noktalarını istismar etmek yer alıyor. Bu da şifreler çalınmasa bile hesap güvenliğinin risk altında olduğu anlamına geliyor.

Kullanıcılar ne yapmalı?

Google, kullanıcıları güvenlik ayarlarını güçlendirmeleri konusunda uyarıyor. Güvenlik kontrolü yapmak, iki faktörlü doğrulamayı aktif hale getirmek ve mümkünse parolalar yerine parola anahtarları kullanmak öneriliyor. Ayrıca, Google’ın Gelişmiş Koruma Programı da saldırılara karşı ek bir güvenlik katmanı sağlayabiliyor.

Kimlik avı girişimlerinden korunmak için şüpheli e-postalara tıklamamak, resmi olmayan bağlantılardan uzak durmak ve kimlik doğrulama isteklerini dikkatle incelemek gerekiyor. Google, saldırının tam bir felaket olmadığını belirtse de, milyonlarca kullanıcının verilerinin saldırganların elinde dolaştığı gerçeği, bu sızıntıyı oldukça kritik hale getiriyor.