Google’a Siber Saldırı Şoku! 2,5 Milyar Gmail Kullanıcısı Hedefte: Dolandırıcılık Alarmı Verildi
Siber güvenlik dünyası 2025'in en büyük veri ihlallerinden biriyle sarsıldı. ShinyHunters adlı siber korsan grubu, bir Google çalışanını kandırarak şirketin Salesforce tabanlı dev veritabanına sızdı. Bu olay, yaklaşık 2,5 milyar Gmail kullanıcısını dolandırıcılık ve veri suistimali riskiyle karşı karşıya bıraktı.
Google Çalışanı Üzerinden Sızdılar
Haziran 2025’te gerçekleşen saldırıda ShinyHunters, Google çalışanını sahte bir e-posta aracılığıyla kandırarak oturum bilgilerini ele geçirdi. Bu bilgilerle, Salesforce platformu üzerinden yönetilen Google sistemine erişim sağlandı. Korsanlar, milyonlarca iş dosyasını ve müşteri iletişim bilgisini ele geçirdi.
Şifreler Çalınmadı Ama Risk Büyük
Google yetkilileri, kullanıcı şifrelerinin ele geçirilmediğini açıklasa da, uzmanlar kullanıcıların dolandırıcılık saldırılarına karşı büyük risk altında olduğunu söylüyor. Siber güvenlik uzmanı James Knight, “Dolandırıcılar artık Google çalışanı gibi davranıp kullanıcıları arıyor, sesli kimlik avı (vishing) yöntemiyle oturum kodlarını almaya çalışıyor. Bu çağrıların büyük çoğunluğu sahte." ifadelerini kullandı.
Google Olayı Doğruladı ama Detay Vermedi
Google, Ağustos 2025’te yayımladığı resmi blog yazısıyla saldırıyı doğruladı ancak kaç müşterinin etkilendiğine dair detay paylaşmadı. Şirket sözcüsü Mark Karayan, olayla ilgili “daha fazla yorum yapılmayacağını” açıkladı. Hackerların fidye talep edip etmediği ise henüz bilinmiyor.
