Google, Salesforce veri tabanındaki ihlal sonrası 2,5 milyar Gmail kullanıcısına küresel güvenlik uyarısı yaptı.
Şirketin Salesforce platformunda kullandığı bir veri tabanından sızan iş bağlantı bilgileri, ShinyHunters adlı hacker grubu tarafından ele geçirildi. Bilgiler doğrudan Gmail hesaplarını etkilemese de kimlik avı ve dolandırıcılık riskini artırıyor.
Google, hızlı önlemler alırken kullanıcılara şifre yenileme ve ek güvenlik çağrısı yaptı.
Şirket, 5 Ağustos’ta kamuoyuna duyurduğu veri ihlalinin, potansiyel reklamverenlerle iletişim için kullanılan bir Salesforce veri tabanından kaynaklandığını bildirdi. ShinyHunters grubu, bir Google çalışanını IT yardım masası gibi davranarak kandırdı ve kötü amaçlı yazılım kullanarak veri tabanındaki bilgileri çaldı. Sızan veriler, kişisel Gmail hesaplarının şifreleri veya hassas kullanıcı bilgileri yerine yalnızca şirket ve müşteri isimleri gibi temel iş bağlantı bilgilerini içeriyor. Ancak bu bilgiler, hedef odaklı kimlik avı ve sosyal mühendislik saldırıları için kullanılıyor.
