İngiliz basınından Daily Mail’in haberine nazaran sızdırılan bilgiler ortasında kullanıcı şifrelerinin bulunmadığı sav edilse de uzmanlara nazaran risk çok büyük. Hackerlar, çaldıkları datalarla uydurma telefon aramaları yapıyor, oltalama (phishing) ve sesli oltalama (vishing) yollarıyla Gmail kullanıcılarını hesaplarına erişim sağlamaya zorluyor. Toplumsal medyada çok sayıda kullanıcı, “650” alan kodlu geçersiz aramalarla Gmail şifrelerini sıfırlamaya yönlendirildiklerini aktardı.
Saldırıya maruz kalan kullanıcıların hesapları kilitleniyor ya da şahsî belgeleri çalınıyor. Kimi hackerlar, ele geçirdikleri adreslere “password” üzere en kolay şifreleri deneyerek girmeye çalışıyor.
“BU BİLDİRİLERE SAKIN GÜVENMEYİN”
Siber güvenlik uzmanı James Knight, bu taarruzun Gmail kullanan herkes için önemli tehdit oluşturduğunu belirtti:
“Google’dan geldiği argüman edilen iletilere ve aramalara sakın güvenmeyin. 10 hadiseden 9’u geçersiz çıkıyor.”
Knight, Gmail kullanıcılarına şu adımları ivedilikle uygulamalarını önerdi:
- İki basamaklı doğrulama (MFA) kesinlikle etkin edilmeli.
- Zayıf ya da tekrar kullanılan şifreler derhal değiştirilmeli.
- Google güvenlik denetimi yapılarak hesap zafiyetleri tespit edilmeli.
- “Passkey” üzere yeni kimlik doğrulama yolları kullanılmalı.
“AÇIK KAPILAR” YÖNTEMİ
İhlalin akabinde hackerların kullandığı bir öbür usul de “dangling bucket” ismi verilen sızma tekniği. Bu prosedürde saldırganlar, Google Cloud üzerinde unutulmuş ya da kapatılmamış erişim noktalarını bularak sisteme sızıyor ve makûs gayeli yazılım yerleştirilebiliyor.
GOOGLE SESSİZLİĞİNİ KORUYOR
Öte yandan Google, Ağustos ayında yayımladığı kısa blog yazısında kaç müşterinin etkilendiğiyle ilgili bilgi vermedi. Sözcü Mark Karayan ise soruları yanıtsız bıraktı. Şirketin hackerlardan fidye talebi alıp almadığı da bilinmiyor.
HACKERLARIN AMACI
‘ShinyHunters’ isimli hacker kümesi, daha evvel de birçok dev şirkete saldırmış bir küme olarak biliniyor. Uzmanlara nazaran çalınan e-posta adresleri “altın değerinde” ve hackerlar bu bilgilerle milyonlarca dolar kar sağlayabilir.
