Google son dönemde artan veri ihlalleri ve kimlik avı saldırıları nedeniyle 2,5 milyar Gmail kullanıcısından şifrelerini değiştirmelerini istedi.
Ayrıca kullanıcılara iki aşamalı doğrulama (2FA) yöntemini kullanmaları gerektiğini belirtti.
Google’ın temmuz sonu ve ağustosta gönderdiği bildirimlere göre hackerlar kullanıcıları sahte e-postalarla kandırarak giriş bilgilerini ele geçirmeye çalışıyor.
Özellikle ‘ShinyHunters’ adlı bir grup ‘[email protected]’ ve ‘[email protected]’ gibi adreslerden fidye e-postaları gönderiyor.
Siber güvenlik araştırmacısı Jeremiah Fowler mayısta yaklaşık 184 milyon şifrenin sızdırıldığını ortaya koymuştu.
Google Tehdit İstihbarat Grubu (GTIG) da haziranda şirketin Salesforce sunucularından birinde yaşanan veri ihlaliyle ticari bilgilerin ifşa edildiğini duyurmuştu.
Şirkete göre saldırı kendini bilgi teknolojileri görevlisi diye tanıtıp telefonla dolandırıcılık yapan hacker grubu UNC6040’la bağlantılıydı.
Yeni veri ihlali
Euronews’ün haberine göre google bu haftaysa ‘UNC6395’ adlı grubunun bulut şirketi Salesforce müşterilerini hedef aldığı yeni bir veri ihlali yaşandığını açıkladı.
Daha sonra kullanıcılara şu uyarı yollandı: “Sahte e-postalara dikkat edin. Özellikle ‘Şüpheli oturum açma engellendi’ uyarılarıyla gelen mailler hackerlar tarafından kullanılıyor. Bu tür bildirimler yalnızca Google’ın güvenlik sayfasından kontrol edilmeli.”
Google’ın önerileriyse şöyle:
- Şifrelerinizi düzenli aralıklarla güncelleyin.
- İki aşamalı doğrulamayı (2FA) aktif edin.
- Güvenlik bildirimlerini yalnızca Google hesabınızın güvenlik sekmesinden kontrol edin.
- Şüpheli e-postalardaki bağlantılara kesinlikle tıklamayın.
- Google hesabınızın güvenlik durumunu kontrol etmek veya şifrenizi değiştirmek için myaccount.google.com adresini ziyaret edebilirsiniz.
