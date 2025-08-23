Haziran ayında gerçekleşen siber saldırıda ShinyHunters adlı hacker grubu, bir Google çalışanının oturum açma bilgilerini ele geçirdi. Bu bilgilerle Salesforce üzerinden yönetilen Google veritabanına erişim sağlandı. Bilgisayar korsanları milyonlarca iş dosyasını çalarken, kullanıcıların doğrudan şifreleri etkilenmedi.
Dolandırıcılar Kullanıcıları Hedefliyor
Saldırganların, ele geçirdikleri verileri kullanarak kullanıcıları telefon ve e-posta yoluyla kandırmaya çalıştığı bildirildi. Siber güvenlik uzmanı James Knight, vishing yani sesli kimlik avı saldırılarının ciddi şekilde arttığını belirtti. Knight, “On vakadan dokuzu gerçekte Google’dan gelmiyor” açıklamasında bulundu.
Güvenlik Uzmanları Uyarılarda Bulundu
Knight, Gmail hesabı olan tüm kullanıcıların hesap güvenliğini derhal gözden geçirmesi gerektiğini söyledi. Uzmanın önerileri şunlar:
Çok faktörlü kimlik doğrulama mutlaka aktif edilmeli
Benzersiz ve güçlü şifreler kullanılmalı
Google güvenlik kontrolü düzenli yapılmalı
Şüpheli telefon aramaları ve kısa mesajlara karşı dikkatli olunmalı, asla kod paylaşılmamalı
Google Sessizliğini Sürdürüyor
Google, Ağustos ayında yayımladığı blog yazısında kaç müşterinin etkilendiğini açıklamadı. Sözcü Mark Karayan, saldırıyla ilgili daha fazla yorum yapmayı reddetti. Saldırganların Google’dan fidye talep edip etmediği ise henüz bilinmiyor.
Siber Uzmanları Verilerin Değerine Dikkat Çekti
Knight, hackerların ele geçirilen e-posta adresleri ve iletişim bilgileriyle büyük kazanç sağlayabileceğini belirtti. ShinyHunters, geçmişte de büyük şirketlere yönelik siber saldırılarla gündeme gelmişti.