İngiliz basınından Daily Mail’in haberine nazaran sızdırılan bilgiler ortasında kullanıcı şifrelerinin bulunmadığı tez edilse de uzmanlara nazaran risk çok büyük. Hackerlar, çaldıkları datalarla uydurma telefon aramaları yapıyor, oltalama (phishing) ve sesli oltalama (vishing) sistemleriyle Gmail kullanıcılarını hesaplarına erişim sağlamaya zorluyor. Toplumsal medyada çok sayıda kullanıcı, “650” alan kodlu düzmece aramalarla Gmail şifrelerini sıfırlamaya yönlendirildiklerini aktardı.
Saldırıya maruz kalan kullanıcıların hesapları kilitleniyor ya da şahsî belgeleri çalınıyor. Birtakım hackerlar, ele geçirdikleri adreslere “password” üzere en kolay şifreleri deneyerek girmeye çalışıyor.
“BU İLETİLERE SAKIN GÜVENMEYİN”
Siber güvenlik uzmanı James Knight, bu akının Gmail kullanan herkes için önemli tehdit oluşturduğunu belirtti:
“Google’dan geldiği sav edilen bildirilere ve aramalara sakın güvenmeyin. 10 olaydan 9’u uydurma çıkıyor.”
Knight, Gmail kullanıcılarına şu adımları ivedilikle uygulamalarını önerdi:
- İki evreli doğrulama (MFA) kesinlikle faal edilmeli.
- Zayıf ya da tekrar kullanılan şifreler derhal değiştirilmeli.
- Google güvenlik denetimi yapılarak hesap zafiyetleri tespit edilmeli.
- “Passkey” üzere yeni kimlik doğrulama sistemleri kullanılmalı.
“AÇIK KAPILAR” YÖNTEMİ
İhlalin akabinde hackerların kullandığı bir başka yol de “dangling bucket” ismi verilen sızma tekniği. Bu yolda saldırganlar, Google Cloud üzerinde unutulmuş ya da kapatılmamış erişim noktalarını bularak sisteme sızıyor ve makus emelli yazılım yerleştirilebiliyor.
GOOGLE SESSİZLİĞİNİ KORUYOR
Öte yandan Google, Ağustos ayında yayımladığı kısa blog yazısında kaç müşterinin etkilendiğiyle ilgili bilgi vermedi. Sözcü Mark Karayan ise soruları yanıtsız bıraktı. Şirketin hackerlardan fidye talebi alıp almadığı da bilinmiyor.
HACKERLARIN AMACI
‘ShinyHunters’ isimli hacker kümesi, daha evvel de birçok dev şirkete saldırmış bir küme olarak biliniyor. Uzmanlara nazaran çalınan e-posta adresleri “altın değerinde” ve hackerlar bu bilgilerle milyonlarca dolar çıkar sağlayabilir.