ShinyHunters adlı bilgisayar korsanı grubu, Haziran ayında bir Google çalışanını kandırarak oturum açma bilgilerini paylaşması yoluyla Salesforce'un bulut platformu üzerinden yönetilen bir Google veri tabanına girdi.
Şirket adları ve müşteri iletişim bilgilerini içeren çok sayıda iş dosyasını çaldılar ancak Google, olay sırasında herhangi bir şifrenin çalındığına inanmıyor.
ÖZEL VERİLERE ERİŞİLEMİYOR
Daily Mail'in haberine göre; dolandırıcılar artık bu verileri kullanarak sahte telefon görüşmeleri yapıyor ve bu müşterilere kötü amaçlı e-postalar gönderiyor, Google hesaplarına ve özel verilerine erişmeye çalışıyor.
SİBERG ÜVENLİK UZMANLARI ÇARESİZ
Siber güvenlik uzmanı James Knight, yaptığı açıklamada, bu saldırının Gmail hesabı olan herkese büyük zararlar verme potansiyeline sahip olduğunu, dolandırıcıların telefonda Google çalışanlarını taklit etmeye başladığını söyledi .
Knight, "Bu konuda çıkar sağlamaya çalışan bilgisayar korsanı gruplarında büyük bir artış var. Çok fazla vishing var; insanlar arıyor, Google'danmış gibi davranıyor, insanları oturum açmaya veya oturum açma kodları almaya ikna etmek için kısa mesajlar gönderiyor," diye açıkladı.
2,5 MİLYON KULLANICI RİSK ALTINDA
'Google'dan bir kısa mesaj veya sesli mesaj alırsanız , bunun Google'dan olduğuna güvenmeyin. On vakadan dokuzu muhtemelen Google'dan değildir,' diye uyardı.
Saldırı sırasında veri tabanında 2,5 milyar kayıt bulunduğu bildirildi.
