Google, dünya genelinde milyarlarca kullanıcıyı ilgilendiren kritik bir güvenlik uyarısı yayımladı. Şirket, ShinyHunters adlı hacker grubunun sistemlere sızarak Gmail kullanıcılarını hedef aldığını ve bu durumun potansiyel bir şifre hırsızlığı dalgasına yol açabileceğini duyurdu.
ShinyHunters Tehdidi
Adını Pokémon serisinden alan ShinyHunters grubu, ilk kez 2020 yılında ortaya çıktı ve o tarihten bu yana birçok yüksek profilli veri ihlali ile gündeme geldi. Grup, daha önce AT&T Wireless, Microsoft, Santander ve Ticketmaster gibi dev kurumların sistemlerini hedef almıştı.
Son olayda ise Google’ın veritabanına erişim sağlandığı ve kullanıcı bilgilerine ulaşılmaya çalışıldığı açıklandı. Google’ın Tehdit İstihbarat Grubu tarafından yayımlanan raporda, ShinyHunters’ın veri sızıntılarını yalnızca çalmakla kalmayıp, aynı zamanda şantaj taktikleri için kullanmaya hazırlandığı ifade edildi.
İhlalin Kaynağı Salesforce
Saldırının, teknoloji devlerinin kullandığı Salesforce’un bulut platformundaki bir güvenlik açığından kaynaklandığı belirlendi. Bu ihlal, Gmail ve Google Cloud kullanıcılarını daha savunmasız hale getirdi.
Yaklaşık 2,5 milyar kişinin Gmail ve Google Cloud kullandığı düşünüldüğünde, bu sızıntının etkilerinin ne kadar büyük olabileceği gözler önüne seriliyor.
Google’dan İlk Uyarı Haziranda Geldi
Google, saldırılarla ilgili ilk uyarısını Haziran 2025’te yapmıştı. Ancak son bildirime göre, Ağustos ayında bazı hesaplara izinsiz girişler gerçekleştiği doğrulandı. Google, 8 Ağustos itibarıyla olaydan etkilenen tüm kullanıcıları e-posta yoluyla bilgilendirdi.
Şirket, yapılan incelemelerde sızdırılan verilerin “temel ve büyük ölçüde kamuya açık işletme bilgileri” olduğunu açıkladı. Ancak bu verilerin, daha ciddi saldırılara zemin hazırlayacak şekilde kullanıldığı ortaya çıktı.
Hackerların Yeni Yöntemleri
Google’ın raporuna göre ShinyHunters, yalnızca teknik açıkları kullanmakla kalmıyor, aynı zamanda telefon aramaları yoluyla bilgi işlem personeli kılığına girerek sosyal mühendislik saldırıları da gerçekleştiriyor. Bu yöntem, özellikle çok uluslu şirketlerin İngilizce konuşulan birimlerinde etkili oldu.
Şirket, hacker grubunun yakın zamanda bir veri sızıntısı sitesi kurarak şantaj taktiklerini daha da artırabileceğini belirtti. Bu adımın, kurbanlar üzerindeki baskıyı artırmayı hedeflediği düşünülüyor.
Google’dan Güvenlik Tavsiyeleri
Google, dünya genelindeki tüm kullanıcılarına hesap güvenliklerini güçlendirmeleri için çağrı yaptı. Şirketin önerileri arasında şunlar öne çıkıyor:
- Şifrelerin düzenli olarak güncellenmesi
- İki faktörlü kimlik doğrulama (2FA) kullanımı
- Güçlü ve benzersiz şifrelerin tercih edilmesi
- Şüpheli e-posta ve bağlantılara karşı dikkatli olunması
Google’ın verilerine göre kullanıcıların çoğu güçlü şifrelere sahip olsa da, yalnızca her üç kullanıcıdan biri şifrelerini düzenli olarak güncelliyor. Bu durum, hacker gruplarının işini kolaylaştırıyor.
Küresel Güvenlik Endişeleri
Yaşanan gelişmeler, yalnızca Gmail kullanıcılarını değil, aynı zamanda dünya genelindeki dijital güvenlik standartlarını da tartışmaya açtı. Uzmanlara göre, ShinyHunters gibi gruplar yalnızca bireysel hesapları değil, şirketleri ve devlet kurumlarını da doğrudan tehdit ediyor.
Siber güvenlik uzmanları, yaşanan veri sızıntısının yalnızca bir başlangıç olabileceğini, önümüzdeki dönemde daha sofistike saldırıların gündeme geleceğini belirtiyor.
