İngiliz basınından Daily Mail’in haberine göre sızdırılan bilgiler arasında kullanıcı şifrelerinin bulunmadığı iddia edilse de uzmanlara göre risk çok büyük. Hackerlar, çaldıkları verilerle sahte telefon aramaları yapıyor, oltalama (phishing) ve sesli oltalama (vishing) yöntemleriyle Gmail kullanıcılarını hesaplarına erişim sağlamaya zorluyor. Sosyal medyada çok sayıda kullanıcı, “650” alan kodlu sahte aramalarla Gmail şifrelerini sıfırlamaya yönlendirildiklerini aktardı.
Saldırıya maruz kalan kullanıcıların hesapları kilitleniyor ya da kişisel dosyaları çalınıyor. Bazı hackerlar, ele geçirdikleri adreslere “password” gibi en basit şifreleri deneyerek girmeye çalışıyor.
“BU MESAJLARA SAKIN GÜVENMEYİN”
Siber güvenlik uzmanı James Knight, bu saldırının Gmail kullanan herkes için ciddi tehdit oluşturduğunu belirtti:
“Google’dan geldiği iddia edilen mesajlara ve aramalara sakın güvenmeyin. 10 vakadan 9’u sahte çıkıyor.”
Knight, Gmail kullanıcılarına şu adımları acilen uygulamalarını önerdi:
- İki aşamalı doğrulama (MFA) mutlaka aktif edilmeli.
- Zayıf ya da tekrar kullanılan şifreler derhal değiştirilmeli.
- Google güvenlik kontrolü yapılarak hesap zafiyetleri tespit edilmeli.
- “Passkey” gibi yeni kimlik doğrulama yöntemleri kullanılmalı.
“AÇIK KAPILAR” YÖNTEMİ
İhlalin ardından hackerların kullandığı bir diğer yöntem de “dangling bucket” adı verilen sızma tekniği. Bu yöntemde saldırganlar, Google Cloud üzerinde unutulmuş ya da kapatılmamış erişim noktalarını bularak sisteme sızıyor ve kötü amaçlı yazılım yerleştirilebiliyor.
GOOGLE SESSİZLİĞİNİ KORUYOR
Öte yandan Google, Ağustos ayında yayımladığı kısa blog yazısında kaç müşterinin etkilendiğiyle ilgili bilgi vermedi. Sözcü Mark Karayan ise soruları cevapsız bıraktı. Şirketin hackerlardan fidye talebi alıp almadığı da bilinmiyor.
HACKERLARIN AMACI
‘ShinyHunters’ adlı hacker grubu, daha önce de birçok dev şirkete saldırmış bir grup olarak biliniyor. Uzmanlara göre çalınan e-posta adresleri “altın değerinde” ve hackerlar bu verilerle milyonlarca dolar kazanç sağlayabilir.
