Giriş yap
Haberler
Hava durumu
Manyetik fırtınalar
Namaz vakti
Değerli metaller
Döviz çevirici
Kredi hesaplayıcı
Kripto para
Burçlar
Soru - Cevap
İnternet hızını test et
Türkiye Radyosu
Türkiye televizyonu
Hakkımızda
2.5 milyar hesap tehlikede! Tarihin en büyük veri ihlali Sözcü Gazetesi
SonTurkHaber.com, Sozcu kaynağından alınan verilere dayanarak haber yayımlıyor.
İngiliz basınından Daily Mail'in haberine göre sızdırılan bilgiler arasında kullanıcı şifrelerinin bulunmadığı iddia edilse de uzmanlara göre risk çok büyük. Hackerlar, çaldıkları verilerle sahte telefon aramaları yapıyor, oltalama (phishing) ve sesli oltalama (vishing) yöntemleriyle Gmail kullanıcılarını hesaplarına erişim sağlamaya zorluyor. Sosyal medyada çok sayıda kullanıcı, "650" alan kodlu sahte aramalarla Gmail şifrelerini sıfırlamaya yönlendirildiklerini aktardı.
Saldırıya maruz kalan kullanıcıların hesapları kilitleniyor ya da kişisel dosyaları çalınıyor. Bazı hackerlar, ele geçirdikleri adreslere "password" gibi en basit şifreleri deneyerek girmeye çalışıyor.
"BU MESAJLARA SAKIN GÜVENMEYİN"Siber güvenlik uzmanı James Knight, bu saldırının Gmail kullanan herkes için ciddi tehdit oluşturduğunu belirtti:
"Google'dan geldiği iddia edilen mesajlara ve aramalara sakın güvenmeyin. 10 vakadan 9'u sahte çıkıyor."
Knight, Gmail kullanıcılarına şu adımları acilen uygulamalarını önerdi:
İki aşamalı doğrulama (MFA) mutlaka aktif edilmeli. Zayıf ya da tekrar kullanılan şifreler derhal değiştirilmeli. Google güvenlik kontrolü yapılarak hesap zafiyetleri tespit edilmeli. "Passkey" gibi yeni kimlik doğrulama yöntemleri kullanılmalı. "AÇIK KAPILAR" YÖNTEMİ
İhlalin ardından hackerların kullandığı bir diğer yöntem de "dangling bucket" adı verilen sızma tekniği. Bu yöntemde saldırganlar, Google Cloud üzerinde unutulmuş ya da kapatılmamış erişim noktalarını bularak sisteme sızıyor ve kötü amaçlı yazılım yerleştirilebiliyor.
GOOGLE SESSİZLİĞİNİ KORUYORÖte yandan Google, Ağustos ayında yayımladığı kısa blog yazısında kaç müşterinin etkilendiğiyle ilgili bilgi vermedi. Sözcü Mark Karayan ise soruları cevapsız bıraktı. Şirketin hackerlardan fidye talebi alıp almadığı da bilinmiyor.
HACKERLARIN AMACI'ShinyHunters' adlı hacker grubu, daha önce de birçok dev şirkete saldırmış bir grup olarak biliniyor. Uzmanlara göre çalınan e-posta adresleri "altın değerinde" ve hackerlar bu verilerle milyonlarca dolar kazanç sağlayabilir.
Bu konudaki diğer haberler:
Görüntülenme:95
Bu haber kaynaktan arşivlenmiştir 23 Ağustos 2025 09:09 kaynağından arşivlendi
En çok okunanlar
