Google, Salesforce veri tabanında yaşanan bir ihlal sonrası 2,5 milyar Gmail kullanıcısına şifrelerini güncellemeleri için küresel bir uyarı yayınladı.

Teknoloji devi Google, 2,5 milyar Gmail kullanıcısını ilgilendiren bir veri ihlali nedeniyle küresel bir güvenlik uyarısı yaptı. Şirketin Salesforce platformunda kullandığı bir veri tabanından sızan iş bağlantı bilgileri, ShinyHunters adlı hacker grubu tarafından ele geçirildi. Tüketici Gmail ve Bulut hesapları doğrudan etkilenmese de, sızan verilerle oluşturulan ikna edici kimlik avı (phishing) ve sesli dolandırıcılık (vishing) saldırıları kullanıcı güvenliğini tehdit ediyor. Google, durumu kontrol altına almak için hızlı adımlar attığını açıklarken, kullanıcılara şifrelerini yenilemeleri ve ek güvenlik önlemleri almaları çağrısında bulundu.

Google, 5 Ağustos’ta kamuoyuna duyurduğu veri ihlalinin, potansiyel reklamverenlerle iletişim için kullanılan bir Salesforce veri tabanından kaynaklandığını bildirdi. ShinyHunters grubu, bir Google çalışanını IT yardım masası gibi davranarak kandırdı ve kötü amaçlı yazılım kullanarak veri tabanındaki bilgileri çaldı. Sızan veriler, kişisel Gmail hesaplarının şifreleri veya hassas kullanıcı bilgileri yerine yalnızca şirket ve müşteri isimleri gibi temel iş bağlantı bilgilerini içeriyor. Ancak bu bilgiler, hedef odaklı kimlik avı ve sosyal mühendislik saldırıları için kullanılıyor.