Sızdırılan Veriler Gmail Güvenliğini Zayıflatıyor: Saldırılar ve Korunma Adımları

İngiliz basınından Daily Mail’in haberine göre, sızıntıdaki bilgiler arasında kullanıcı şifrelerinin bulunmadığı iddia edilse de uzmanlar riskin çok büyük olduğunu vurguluyor. HackERlar, çaldıkları verilerle sahte telefon aramaları yapıyor, oltalama (phishing) ve sesli oltalama (vishing) yöntemleriyle Gmail hesaplarına erişim sağlamaya çalışıyor.

Sosyal medyada birçok kullanıcı, şairkı sahte aramalarla Gmail şifrelerini sıfırlamaya yönlendirildiklerini aktardı. Saldırılara maruz kalan hesaplar kilitleniyor veya kişisel dosyalar çalınıyor. Bazı hackerlar, ele geçirdikleri adreslere basit şifreleri deneyerek girişimi deniyorlar.

"BU MESAJLARA SAKIN GÜVENMEYİN" Siber güvenlik uzmanı James Knight, bu saldırının Gmail kullanan herkes için ciddi bir tehdit oluşturduğunu belirtiyor: "Google'dan geldiği iddia edilen mesajlara ve aramalara sakın güvenmeyin. 10 vakadan 9'u sahte çıkıyor." Knight, Gmail kullanıcılarına acilen şu adımları uygulamayı öneriyor:

"AÇIK KAPILAR" YÖNTEMİ İhlalin ardından hackerların kullandığı bir diğer yöntem de "dangling bucket" adı verilen sızma tekniğidir. Bu yöntemde saldırganlar, Google Cloud üzerinde unutulmuş ya da kapatılmamış erişim noktalarını bularak sisteme sızıyor ve kötü amaçlı yazılım yerleştirebiliyor.

GOOGLE SESSİLİĞİNİ KORUYOR Öte yandan Google, Ağustos ayında yayımladığı kısa blog yazısında kaç müşterinin etkilendiğine dair bilgi paylaşmıyor. Sözcü Mark Karayan ise soruları cevapsız bıraktı. Şirketin hackerlardan fidye talebinde bulunup bulunmadığı da bilinmiyor.

HACKERLARIN AMACI ShinyHunters adlı hacker grubu, daha önce de pek çok büyük şirkete saldırmasıyla biliniyor. Uzmanlara göre çalınan e-posta adresleri "altın değerinde" ve bu verilerle hackerlar milyonlarca dolar kazanabilir.