2.5 Milyar Gmail Kullanıcısına Güvenlik Uyarısı: Şifrelerinizi Güncelleyin!

Salesforce veri tabanında yaşanan sızıntının ardından, Google küresel ölçekte şifre güncelleme çağrısı yaptı. Artan kimlik avı ve sesli dolandırıcılık saldırılarına karşı kullanıcılar uyarılıyor.

#Gmail

01.09.2025 - 14:50 Yayınlanma

2.5 Milyar Gmail Kullanıcısına Güvenlik Uyarısı: Şifrelerinizi Güncelleyin!

Google, Salesforce platformunda yer alan bir veri tabanında yaşanan siber saldırının ardından 2.5 milyar Gmail kullanıcısını ilgilendiren küresel bir güvenlik uyarısı yayınladı. ShinyHunters adlı hacker grubu, bir Google çalışanını kandırarak sistemlere erişim sağladı ve reklam iletişimleri için kullanılan verileri ele geçirdi. Her ne kadar kişisel Gmail hesapları doğrudan etkilenmemiş olsa da, sızdırılan iş bağlantı bilgileriyle kimlik avı (phishing) ve sesli dolandırıcılık (vishing) saldırılarının arttığı bildirildi.

Veri Sızıntısı Nasıl Gerçekleşti?

Google’ın 5 Ağustos’ta kamuoyuna duyurduğu bilgiye göre, saldırganlar Google’ın Salesforce altyapısını hedef aldı. Bir çalışanı IT yardım masası gibi davranarak kandıran saldırganlar, kötü amaçlı yazılım aracılığıyla şirket ve müşteri bilgilerini içeren verileri ele geçirdi. Bu veriler arasında kişisel Gmail şifreleri veya finansal bilgiler yer almasa da, elde edilen bilgiler hedefli saldırılar için yeterli potansiyele sahip.

Google’dan Hızlı Müdahale ve Güvenlik Önlemleri

Veri ihlalinin ardından Google, Drift Email uygulamasında kullanılan OAuth token’larını iptal etti ve Salesloft Drift ile olan entegrasyonu geçici olarak askıya aldı. Şirket, olası yayılmaları önlemek adına tüm Google Workspace yöneticilerini bilgilendirdi. Kullanıcılara ise şu önlemler önerildi:

Şifrelerini hemen güncellemeleri,
SMS yerine fiziksel anahtar veya uygulama tabanlı iki faktörlü kimlik doğrulamaya geçmeleri,
Gelişmiş Koruma Programı’na katılmaları,
Biyometrik tabanlı passkey kullanmaları.

Google, parmak izi ve yüz tanıma gibi biyometrik sistemlerin, geleneksel şifrelere kıyasla çok daha güvenli olduğunu vurguladı.

Kullanıcılara Özel Güvenlik Tavsiyeleri

Google, kullanıcıların hesap güvenliğini artırmak için şu önemli adımları öneriyor:

Oturum açma uyarılarını ve hesap aktivitelerini düzenli olarak kontrol edin.
Kimlik avı tespit filtrelerini aktif hale getirin.
Tanımadığınız kişilerden gelen e-posta bağlantılarına kesinlikle tıklamayın.
Google Hesap Yardımı sayfasındaki güvenlik rehberini inceleyin.

Özellikle passkey sistemi, yalnızca kullanıcı cihazında saklandığı için siber saldırılara karşı güçlü bir savunma mekanizması sunuyor.

Siber Güvenlik Uzmanlarından Uyarı: Tehdit Bitmedi

Her ne kadar Google, veri ihlalinin sınırlı ve kontrol altında olduğunu belirtse de, siber güvenlik uzmanları sızdırılan iş bağlantı bilgilerinin dolandırıcılık amaçlı kullanılmaya devam edebileceğini söylüyor. Şirket, şu aşamada ek teknik detay paylaşmazken, kullanıcıların güvenlik tedbirlerini vakit kaybetmeden uygulamaları gerektiği vurgulanıyor.