Google, Salesforce Veri İhlali Sonrası Gmail Kullanıcılarını Uyardı

Şirketin açıklamasına göre saldırılar, Salesforce’un bulut platformunda yaşanan büyük bir veri ihlalinden kaynaklanıyor ve Google hizmeti kullanan milyonlarca kişiyi riske atıyor.
Google, Salesforce’un bulut platformunda yaşanan büyük bir veri ihlali sonucunda Gmail kullanıcılarını hedef alan yeni bir siber saldırı dalgası olduğunu duyurdu. Bu saldırılar, Google hizmetlerini kullanan milyonlarca kişiyi riske atıyor. Şirket, kullanıcıların hesap güvenliklerini güçlendirmeleri konusunda uyarılarda bulundu.
SALDIRININ KAYNAĞI VE YÖNTEMI
Saldırının, bir bulut tabanlı yazılım şirketi olan Salesforce'un sisteminden sızdırılan veriler aracılığıyla gerçekleştirildiği belirlendi. Saldırganlar, bu verileri kullanarak Google kullanıcılarına yönelik oltalama (phishing) saldırıları düzenledi. Bu, saldırının doğrudan Gmail'in kendi sisteminden değil, üçüncü taraf bir kaynak üzerinden geldiği anlamına geliyor.
Oltalama saldırısı, dolandırıcıların sahte e-postalar, SMS'ler veya web siteleri kullanarak kullanıcıların şifre, kredi kartı bilgisi gibi kişisel verilerini çalmayı amaçlayan bir yöntemdir. Saldırganlar, kullanıcıları "Google'dan güvenlik uyarısı" gibi görünen sahte e-postalardaki linklere tıklamaya teşvik ediyor ve bu linkler aracılığıyla sahte sitelere yönlendirilen kullanıcıların bilgilerini ele geçiriyor.
GOOGLE'DAN ŞANTAJ UYARISI VE ALINMASI GEREKEN ÖNLEMLER
Google'ın Tehdit İstihbarat Grubu, haziran ayında bu saldırılarla ilgili ilk uyarıyı yaptı. Saldırganların kendilerini bilişim teknolojileri (IT) destek çalışanı gibi tanıtarak kullanıcıları hedeflediği belirtildi. Ağustos ayında ise Google, bazı şifrelerin ele geçirilmesi sonucunda "başarılı sızma girişimlerinin" yaşandığını doğruladı.
Sızdırılan verilerin büyük bir kısmı kamuya açık iş bilgileri olsa da, bu verilerin daha ciddi saldırılar ve şantajlar için kullanılmaya başlandığı ifade edildi. Google, "ShinyHunters" adlı hacker grubunun veri sızıntısı sitesi açarak şantaj yöntemlerini artırabileceği konusunda uyardı. Şirket, saldırıdan etkilenen tüm kullanıcıların 8 Ağustos'ta e-posta ile bilgilendirildiğini açıkladı.
Google, kullanıcılarına parolalarını düzenli olarak güncellemeleri ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini kullanmaları çağrısında bulundu. Google verilerine göre, kullanıcıların çoğu güçlü şifreler kullanıyor ancak yalnızca üçte biri bu şifreleri düzenli olarak güncelliyor.
"Google, Salesforce Veri İhlali Sonrası Gmail Kullanıcılarını Uyardı" haberi, 27 Ağustos 2025 tarihinde yazılmıştır. 27 Ağustos 2025 tarihinde de güncellenmiştir.

YORUM YAZ
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.