BİLİM - TEKNOLOJİ

Google’dan 2,5 Milyar Gmail Kullanıcısına Veri İhlali Uyarısı

Salesforce tabanında yaşanan sızıntının ardından Google, tüm Gmail kullanıcılarını kimlik avı ve dolandırıcılık riskine karşı uyardı. Şirket, şifrelerin güncellenmesini ve ek güvenlik adımlarının alınmasını tavsiye ediyor.

01.09.2025 - 13:41 Okunma Süresi: 2 Dk

Salesforce Tabanlı İhlal Sonrası Küresel Uyarı

Teknoloji devi Google, 2,5 milyar Gmail kullanıcısını ilgilendiren kritik bir güvenlik ihlali sonrası küresel ölçekte uyarı yayımladı. Şirketin Salesforce platformunda kullanılan bir veri tabanından sızan iş bağlantı bilgileri, ShinyHunters isimli hacker grubu tarafından ele geçirildi.

Her ne kadar tüketici Gmail ve bulut hesapları doğrudan etkilenmese de, sızdırılan verilerle hazırlanan ikna edici kimlik avı (phishing) ve sesli dolandırıcılık (vishing) saldırılarının sayısında artış bekleniyor.

İhlalin Detayları: Çalınan Veriler ve Yöntem

Google’ın açıklamasına göre, ihlal 5 Ağustos’ta kamuoyuna duyuruldu.

Hacker grubunun, bir Google çalışanını IT yardım masası gibi davranarak kandırdığı ve veri tabanına erişmek için kötü amaçlı yazılım kullandığı tespit edildi.
Sızan veriler arasında kişisel Gmail şifreleri yer almazken, şirket ve müşteri isimleri gibi iş bağlantı bilgileri bulundu.
Bu bilgiler, hedefli sosyal mühendislik saldırılarında kullanılabiliyor.

Google’ın Aldığı Önlemler

İhlali tespit eden Google, olası zararları azaltmak için hızlı şekilde harekete geçti:

Drift Email uygulamasında kullanılan OAuth token’larını iptal etti.
Google Workspace ile Salesloft Drift entegrasyonu geçici olarak askıya alındı.
Etkilenen tüm Workspace yöneticileri bilgilendirildi.

Google ayrıca kullanıcılarına şu tavsiyelerde bulundu:

Şifrelerini yenilemeleri,
SMS tabanlı doğrulama yerine iki faktörlü kimlik doğrulamanın güvenilir yöntemlerini kullanmaları,
Passkey sistemine (parmak izi, yüz tanıma gibi biyometrik doğrulamalar) geçmeleri.

Şirket, “Biyometrik tabanlı passkey’ler, geleneksel şifrelere göre çok daha güvenlidir” açıklamasında bulundu.

Kullanıcılar İçin Güvenlik Tavsiyeleri

Google, Gmail kullanıcılarının güvenliklerini artırmaları için ek öneriler sundu:

Oturum açma uyarılarını düzenli kontrol edin,
Kimlik avı filtrelerini etkinleştirin,
Tanımadığınız bağlantı veya ekleri asla açmayın,
ALO 174 Gıda Hattı benzeri resmi güvenlik destek hatlarını ve Google’ın resmi yardım sayfalarını takip edin.

Siber Güvenlik Uzmanlarından Uyarı

Uzmanlara göre, sızdırılan iş bağlantı bilgileri, doğrudan Gmail hesaplarını tehlikeye atmasa da, dolandırıcıların daha ikna edici saldırılar yapabilmesine yol açıyor. Bu nedenle, her kullanıcıya şifre güncellemesi ve güvenlik ayarlarını güçlendirmesi tavsiye ediliyor.

Kaynak: Haber Merkezi