2,5 milyar kişiye güvende değil mesajı gitti: Şifrenizi değiştirin!

Google, son dönemde artan siber saldırılar ve veri ihlalleri nedeniyle Gmail kullanıcılarını uyararak, şifrelerinin güncellenmesi ve iki aşamalı doğrulama (2FA) yönteminin etkinleştirilmesi gerektiğini belirtti. Şirket, kullanıcıların sahte e-postalarla kandırılmaya çalışıldığını ve dikkatli olmaları gerektiğini vurguladı.

Google, dünya genelindeki 2,5 milyar Gmail kullanıcısına güvenlik bildirimleri gönderdi. Bu bildirimlerde, kullanıcıların şifrelerini güncellemeleri ve iki aşamalı doğrulama (2FA) yöntemini etkinleştirmeleri gerektiği belirtildi. Şirket, son aylarda artan kimlik avı saldırılarının ve veri ihlallerinin ardından kullanıcıların güvenliğini ön planda tutarak bu uyarıyı yaptı.

Google'ın Temmuz ve Ağustos ayında gönderdiği uyarılarda, hacker gruplarının sahte e-postalar aracılığıyla kullanıcıların hesap bilgilerini çalmaya çalıştığı ifade edildi. Özellikle "ShinyHunters" adlı hacker grubunun, “[email protected] adreslerinden fidye e-postaları gönderildiği belirtildi.

Mayıs ayında siber güvenlik araştırmacısı Jeremiah Fowler, yaklaşık 184 milyon şifrenin açık bir veri tabanında sızdırıldığını bildirmişti.

Bunun ardından Google Tehdit İstihbarat Grubu (GTIG), Salesforce sunucularından birinde yaşanan veri ihlaliyle ticari bilgilerin açığa çıktığını açıklamıştı.

Bu saldırının, kendini BT görevlisi gibi tanıtıp telefonla dolandırıcılık yapan “UNC6040” adlı grupla bağlantılı olduğu belirtildi.

Bu hafta ise yine Salesforce müşterilerini hedef alan “UNC6395” grubunun yeni bir ihlali gündeme geldi.

Saldırılara karşı kullanıcılarını uyaran Google, en çok “Şüpheli oturum açma engellendi” başlıklı sahte e-postalara dikkat etmeleri gerektiğini bildirdi.

Bu tür bildirimlerin yalnızca Google’ın resmi güvenlik sayfasından kontrol edilmesi gerektiği vurgulandı.

Google kullanıcılarını şu güvenlik önloemlerini öneriyor:

* Şifrelerinizi düzenli aralıklarla güncelleyin.
* İki aşamalı doğrulamayı (2FA) mutlaka aktif edin.
* Güvenlik bildirimlerini sadece Google hesabınızın güvenlik sekmesinden kontrol edin.
* Şüpheli e-postalardaki bağlantılara kesinlikle tıklamayın.
* Hesap güvenliği ve şifre değişikliği için myaccount.google.com adresini kullanın.