Google’dan kritik ihtar: 2.5 milyar Gmail hesabı tehlikede

Google, Tehdit İstihbarat Kümesi (GTIG) aracılığıyla yaptığı açıklamada, 2,5 milyar kadar Gmail hesabını etkilemiş olabilecek büyük ölçekli bir bilgi hırsızlığı kampanyası tespit edildiğini duyurdu.

Bu dev Gmail güvenlik açığı, üçüncü taraf entegrasyonlarından ele geçirilen kimlik doğrulama belirteçleri kullanılarak gerçekleştirildi.

SALDIRGANLAR HASSAS BİLGİLERİ MAKSAT ALDI

UNC6395 olarak izlenen bir tehdit aktörünün, 8-18 Ağustos tarihleri ortasında gerçekleştirdiği taarruzda, Amazon Web Services (AWS) anahtarları ve kurumsal oturum açma URL'leri üzere hassas bilgilere eriştiği belirtildi.

Saldırganlar izlerini örtmeye çalışsa da, Google kayıtların saklandığını ve ifşanın doğrulanabileceğini söyledi.

KULLANICILAR NE YAPMALI

Google, bu ihlalin akabinde tüm Gmail kullanıcılarını derhal şifrelerini sıfırlamaya ve şimdi etkin değilse iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeye çağırdı.

Ayrıca, Google Hesap güvenlik panosundan bilinmeyen üçüncü taraf uygulamalara verilen müsaadelerin iptal edilmesi de ehemmiyetle tavsiye ediliyor.