ABD'li teknoloji devi Google, Salesforce veritabanlarından birinde yaşanan veri ihlalinin ardından 2,5 milyar Gmail kullanıcısına şifrelerini güncellemeleri yönünde uyarıda bulunarak küresel bir güvenlik uyarısı yayınladı.
Kullanıcıların Gmail ve Cloud hesapları doğrudan tehlikeye atılmamış olsa da, olay platform genelinde kullanıcıları hedef alan bir kimlik avı ve kimliğe bürünme saldırıları dalgasına yol açtı.
Açığa çıkarılan veritabanında parolalar veya hassas kullanıcı verileri bulunmazken, çalınan işletme iletişim bilgileri, Google'dan gelen meşru iletişimler gibi görünen bir dizi kimlik avı kampanyasında kullanıldı.
Google'ın tehdit araştırma ekibine göre, telefon dolandırıcılığı ve "vishing" (sesli mesaj dolandırıcılığı) artık Google platformlarındaki başarılı hesap ele geçirme işlemlerinin %37'sini oluşturuyor.
İhlal, bilgisayar korsanlarının son derece ikna edici kimlik avı e-postaları ve ses tabanlı sosyal mühendislik dolandırıcılıkları oluşturmak için kullandığı şirket ve müşteri adları gibi ticari iletişim bilgilerini içeriyordu.
Teknoloji devinin 5 Ağustos 2025 tarihli blog yazısına göre, ihlalin arkasındaki ShinyHunters adlı saldırganlar, bir Google çalışanının BT destek departmanını taklit ederek sisteme girdiler ve ardından veritabanı içeriklerini sızdırmak için kötü amaçlı yazılım kullandılar.
Aynı gün kamuoyuna açıklanan ihlal, Google'ın potansiyel reklamverenleri yönetmek için dahili olarak kullandığı bir Salesforce veritabanından kaynaklanıyor.
Şirket, "potansiyel reklam verenlerle iletişim kurmak için kullanılan temel iş iletişim bilgilerinin yalnızca küçük bir kısmının" ifşa edildiğini, kişisel Gmail hesabı giriş bilgilerinin ifşa edilmediğini söyledi.
Google, ihlalin yalnızca Salesforce ile sınırlı olduğunu belirtti. Google'a göre, şirketin 28 Ağustos 2025 tarihli soruşturması, saldırganın "Drift Email" entegrasyonu için OAuth token'larını da ele geçirdiğini doğruladı.
Bu bulgulara yanıt olarak ve müşterilerini korumak için Google, etkilenen kullanıcıları belirledi, Drift E-posta uygulamasına verilen belirli OAuth belirteçlerini iptal etti ve daha ileri inceleme tamamlanana kadar Google Workspace ile Salesloft Drift arasındaki entegrasyon işlevini devre dışı bıraktı.
Bu, Google'ın olası bir ihlalin daha fazla yayılmasını önlemek amacıyla Gmail ile Salesforce servisleri arasındaki bağlantıyı geçici olarak askıya aldığı anlamına geliyor.
Kaynak: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[Fotoğraf] “Vietnam'da Gizli Bahçe Canlı”nın renkli müzik dünyasına dalın](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760805978427_ndo_br_thiet-ke-chua-co-ten-41-png.webp)
![[Fotoğraf] Atık toplamak, yeşil tohumlar ekmek](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760786475497_ndo_br_1-jpg.webp)
![[Fotoğraf] Genel Sekreter To Lam, Parti Merkez Ofisi Geleneksel Günü'nün 95. Yıldönümüne katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760784671836_a1-bnd-4476-1940-jpg.webp)
![[Fotoğraf] Hanoi Parti Komitesi 18. Kongresi'nin kapanış töreni](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
Yorum (0)