Google uyardı: Gmail’de 2,5 milyar hesap risk altında
- Google, artan kimlik avı saldırıları ve veri ihlalleri nedeniyle 2,5 milyar Gmail kullanıcısına şifrelerini güncellemeleri ve iki aşamalı doğrulamayı etkinleştirmeleri yönünde uyarı gönderdi.
Google, temmuz sonundan bu yana 2,5 milyar Gmail kullanıcısına güvenlik uyarısı gönderdi. Şirket, hesapların korunması için şifrelerin derhal güncellenmesini ve iki aşamalı doğrulamanın (2FA) etkinleştirilmesini önerdi.
Son dönemde artan kimlik avı saldırılarında hackerların, sahte e-postalar yoluyla kullanıcıların giriş bilgilerini ele geçirmeye çalıştığı belirtildi. Bu saldırılarda öne çıkan grup, 'ShinyHunters' oldu. Söz konusu grubun, 'shinycorp@tuta.com' ve 'shinygroup@tuta.com' adreslerinden fidye içerikli e-postalar gönderdiği tespit edildi.
Siber güvenlik uzmanı Jeremiah Fowler, mayıs ayında yaklaşık 184 milyon şifrenin açıkta kaldığını belirtmişti. Haziran ayında ise Google’ın Tehdit İstihbarat Grubu (GTIG), Salesforce sunucularından birinde gerçekleşen ihlalde ticari bilgilerin sızdırıldığını duyurdu. Bu saldırının, kendisini BT çalışanı gibi tanıtarak telefonla dolandırıcılık yapan 'UNC6040' adlı bir grupla bağlantılı olduğu belirlendi.
Aynı dönemde bir başka tehdit de ortaya çıktı. 'UNC6395' adlı grup, bu kez Salesforce müşterilerini hedef alarak yeni bir veri ihlaline yol açtı.
Google, kullanıcıları özellikle sahte güvenlik bildirimlerine karşı dikkatli olmaları konusunda da bilgilendirdi. Şirket, “Şüpheli oturum açma engellendi” başlıklı e-postaların hackerlar tarafından sıklıkla kullanıldığını, bu tür uyarıların yalnızca Google’ın resmi güvenlik sayfasından kontrol edilmesi gerektiğini vurguladı.
Google'dan güvenlik önerileri
Google, kullanıcıların hesap güvenliğini sağlaması için birkaç temel adımı öne çıkardı.
Şirket, şifrelerin düzenli aralıklarla mutlaka güncellenmesi gerektiğini belirtiyor. Bunun yanı sıra, iki aşamalı doğrulamanın (2FA) aktif edilmesinin hesap güvenliği için en kritik önlem olduğunun altını çiziyor.
Ayrıca, kullanıcıların aldıkları güvenlik bildirimlerini yalnızca Google hesabının resmi 'güvenlik' sekmesinden kontrol etmeleri gerektiği vurgulanıyor. Google, şüpheli e-postalardaki bağlantılara kesinlikle tıklanmaması gerektiğini hatırlatıyor.
Son olarak, şifre değişikliği ya da güvenlik kontrolü yapmak isteyen kullanıcıların 'myaccount.google.com' adresinden bu işlemleri gerçekleştirebileceği belirtiliyor.
