Google dan milyonlarca kişiye acil çağrı Sözcü Gazetesi

Siber saldırılar artık yalnızca bireyleri değil, teknoloji devlerini de hedef alıyor. Son yaşanan olay, dünya genelinde milyarlarca kullanıcının hesap güvenliğini tehdit eder hale geldi. Özellikle e-posta ve bulut hizmetleri üzerinden yürütülen saldırılar, Google kullanıcılarını alarma geçirdi.

Google’ın veri tabanlarına sızmayı başaran ShinyHunters adlı hacker grubu, milyonlarca Gmail ve Google Cloud kullanıcısını hedef aldı. Saldırılar, dolandırıcılık girişimleriyle hesapları tehlikeye sokarken, kullanıcıların güvenlik önlemlerini artırması gerektiği uyarısı yapıldı.

Google, şifrelerin ele geçirilmediğini ancak müşteri ve şirket isimleri gibi bilgilerin sızdırıldığını açıkladı. Bu durum, özellikle oltalama saldırıları için büyük risk taşıyor.

Reddit’te yer alan bazı şikayetlerde, kendini Google çalışanı gibi tanıtan kişilerin sahte güvenlik uyarılarıyla kullanıcıları telefonla aradığı ortaya çıktı. Dolandırıcılar, “hesap sıfırlama” bahanesiyle şifreleri ele geçirmeye çalışıyor. Ayrıca, Google Cloud sistemlerine zararlı yazılım yüklemek için “dangling buckets” adı verilen eski erişim adresleri de kullanılıyor.

Google, kullanıcıların kendilerini koruyabilmesi için şu önlemleri önerdi:

- Güvenlik kontrollerini düzenli yapmak
- Gelişmiş Koruma Programı’nı etkinleştirmek
- Şifre yerine passkey (geçiş anahtarı) kullanmak

Şirket ayrıca, sahte destek aramalarına karşı dikkatli olunması gerektiğini vurguladı. Google çalışanları, hiçbir zaman doğrudan arayarak şifre sıfırlama talebinde bulunmuyor.