2,5 milyar Gmail kullanıcısının verisi tehlikede

Siber korsan grubu ShinyHunters, bir Google çalışanını kandırarak şirketin Salesforce üzerinden yönetilen veri tabanına sızdı ve 2,5 milyar Gmail kullanıcısının verilerini ele geçirdi. Çalınan veriler doğrudan şifreleri içermese de, hackerların şirket adları ve müşteri iletişim bilgilerini kopyaladığı bildirildi. Uzmanlar, bu durumun kullanıcıları "vishing" (sesli kimlik avı) gibi dolandırıcılık yöntemlerine karşı savunmasız hale getirdiğini belirtiyor.

23/08/2025 11:50

Dünya genelindeki 2,5 milyar Gmail kullanıcısını etkileme potansiyeli taşıyan büyük bir veri sızıntısı yaşandı.

ShinyHunters adlı hacker grubu, bir Google çalışanını kandırarak Salesforce üzerinden yönetilen sisteme erişim sağladı.

Çalınan veriler doğrudan şifreleri içermese de dolandırıcıların telefon ve e-posta yoluyla kullanıcıları kandırarak hesaplarını ele geçirmeye çalıştığı belirtiliyor.

NTV'de yer alan habere göre; haziran ayında gerçekleşen saldırıda ShinyHunters adlı hacker grubu, bir Google çalışanını kandırarak oturum açma bilgilerini ele geçirdi. Bu bilgilerle Salesforce’un bulut platformu üzerinden yönetilen Google veritabanına sızan korsanlar, milyonlarca iş dosyasını çaldı.

Google, olay sırasında herhangi bir şifrenin ele geçirilmediğini belirtse de saldırganların şirket adları ve müşteri iletişim bilgilerini kopyaladığı bildirildi.

DOLANDIRICILAR GOOGLE ÇALIŞANI GİBİ DAVRANIYOR

Siber güvenlik uzmanı James Knight, saldırının Gmail kullanıcılarını ciddi risk altında bıraktığını söyledi. Knight, Daily Mail’e yaptığı açıklamada şu uyarıda bulundu:

“Çok fazla vishing (sesli kimlik avı) var; insanlar arıyor, Google’danmış gibi davranıyor, oturum açma kodlarını almaya çalışıyor. On vakadan dokuzu gerçekte Google’dan gelmiyor.”

UZMANLARDAN GÜVENLİK TAVSİYELERİ

Knight, Gmail hesabı olan herkese hesap güvenliğini derhal gözden geçirmeleri çağrısında bulundu. Uzmanın önerileri şöyle:
• Çok faktörlü kimlik doğrulama mutlaka aktif edilmeli.
• Benzersiz ve güçlü şifreler kullanılmalı.
• Google güvenlik kontrolü düzenli yapılmalı.
• Şüpheli telefon aramaları ve kısa mesajlara karşı dikkatli olunmalı, asla kod paylaşılmamalı.

GOOGLE'DAN AÇIKLAMA GELMEDİ

Google, Ağustos ayında yayımladığı blog yazısında kaç müşterinin etkilendiğini açıklamadı. Şirket sözcüsü Mark Karayan da daha fazla yorum yapmayı reddetti.
Saldırganların Google’dan fidye talep edip etmediği de henüz bilinmiyor.

Siber güvenlik uzmanı Knight, bilgisayar korsanlarının bu verilerle büyük kazanç sağlayabileceğini vurguladı:
“Bu e-posta adresleri gerçekten altın değerinde. Hackerlar kendilerine çok para kazandırdı.” dedi.
ShinyHunters, daha önce de büyük şirketlere yönelik siber saldırılarla gündeme gelmişti.

YORUMLAR

YORUM YAZ

İÇERİK VE ONAY KURALLARI: KARAR Gazetesi yorum sütunları ifade hürriyetinin kullanımı için vardır. Sayfalarımız, temel insan haklarına, hukuka, inanca ve farklı fikirlere saygı temelinde ve demokratik değerler çerçevesinde yazılan yorumlara açıktır. Yorumların içerik ve imla kalitesi gazete kadar okurların da sorumluluğundadır. Hakaret, küfür, rencide edici cümleler veya imalar, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar içeriğine bakılmaksızın onaylanmamaktadır. Özensizce belirlenmiş kullanıcı adlarıyla gönderilen veya haber ve yazının bağlamının dışında yazılan yorumlar da içeriğine bakılmaksızın onaylanmamaktadır.