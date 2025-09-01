Habertürk
        Haberler Ekonomi Teknoloji Bilişim Google'dan 2.5 milyar Gmail kullanıcısına veri ihlali uyarısı - Teknoloji Haberleri

        Google’dan 2.5 milyar Gmail kullanıcısına veri ihlali uyarısı

        Google, Salesforce veri tabanında yaşanan bir ihlal sonrası 2.5 milyar Gmail kullanıcısına şifrelerini güncellemeleri için küresel bir uyarı yayınladı. Tüketici hesapları doğrudan etkilenmese de, çalınan iş bağlantı bilgileriyle artan kimlik avı ve sesli dolandırıcılık saldırıları endişe yaratıyor. Google, kullanıcıları korumak için hızlı önlemler aldı ve gelişmiş güvenlik adımları öneriyor.

        Kaynak
        Habertürk
        Giriş: 01.09.2025 - 11:06 Güncelleme: 01.09.2025 - 11:06
        2.5 milyar kişiye veri ihlali uyarısı!
        Teknoloji devi Google, 2.5 milyar Gmail kullanıcısını ilgilendiren bir veri ihlali nedeniyle küresel bir güvenlik uyarısı yaptı. Şirketin Salesforce platformunda kullandığı bir veri tabanından sızan iş bağlantı bilgileri, ShinyHunters adlı hacker grubu tarafından ele geçirildi. Tüketici Gmail ve Bulut hesapları doğrudan etkilenmese de, sızan verilerle oluşturulan ikna edici kimlik avı (phishing) ve sesli dolandırıcılık (vishing) saldırıları kullanıcı güvenliğini tehdit ediyor. Google, durumu kontrol altına almak için hızlı adımlar attığını açıklarken, kullanıcılara şifrelerini yenilemeleri ve ek güvenlik önlemleri almaları çağrısında bulundu.

        VERİ İHLALİNİN DETAYLARI

        Google, 5 Ağustos’ta kamuoyuna duyurduğu veri ihlalinin, potansiyel reklamverenlerle iletişim için kullanılan bir Salesforce veri tabanından kaynaklandığını bildirdi. ShinyHunters grubu, bir Google çalışanını IT yardım masası gibi davranarak kandırdı ve kötü amaçlı yazılım kullanarak veri tabanındaki bilgileri çaldı. Sızan veriler, kişisel Gmail hesaplarının şifreleri veya hassas kullanıcı bilgileri yerine yalnızca şirket ve müşteri isimleri gibi temel iş bağlantı bilgilerini içeriyor. Ancak bu bilgiler, hedef odaklı kimlik avı ve sosyal mühendislik saldırıları için kullanılıyor.

        GOOGLE’IN ALDIĞI ÖNLEMLER

        Google, ihlali tespit ettikten sonra etkilenen kullanıcıları belirleyerek Drift Email uygulamasında kullanılan OAuth token’larını iptal etti. Ayrıca, Google Workspace ile Salesloft Drift arasındaki entegrasyon işlevselliğini geçici olarak askıya aldı. Bu adımlar, olası yayılmayı önlemek için alındı. Şirket, kullanıcılara şifrelerini güncellemelerini, SMS dışı iki faktörlü kimlik doğrulamayı etkinleştirmelerini ve Gelişmiş Koruma Programı’na katılmalarını önerdi. Google, biyometrik tabanlı passkey’lerin geleneksel şifrelere göre daha güvenli olduğunu vurguladı.

        KULLANICILAR İÇİN GÜVENLİK TAVSİYELERİ

        Google, kullanıcıların güvenliğini artırmak için bir dizi öneri sundu. Bunlar arasında oturum açma uyarılarını kontrol etme, kimlik avı tespit filtrelerini etkinleştirme ve bilinmeyen e-posta bağlantılarına tıklamaktan kaçınma yer alıyor. Şirketin resmi Hesap Yardımı sayfasında belirtildiğine göre, passkey’ler yalnızca kullanıcı cihazlarında saklanıyor ve kötü niyetli kişilere yanlışlıkla aktarılamıyor. Gelişmiş Koruma Programı ise özellikle hedefli tehditlere karşı ek güvenlik araçları sunuyor.

        Google, veri ihlaliyle ilgili yaptığı açıklamada, Google Workspace veya Alphabet’in kendisinin doğrudan tehlikeye girmediğini ve etkilenen tüm Google Workspace yöneticilerinin bilgilendirildiğini belirtti. Ancak siber güvenlik uzmanları, sızan iş bağlantı bilgilerinin devam eden saldırılarda kullanılabileceğini öngörüyor. Google, şu an için ek açıklama veya teknik güncelleme için bir zaman çizelgesi paylaşmadı. Kullanıcılara, parolalardan parmak izi veya yüz tanıma gibi biyometrik tabanlı passkey’lere geçiş yapmaları tavsiye ediliyor.

