Geçtiğimiz günlerde Google, Haziran 2025’te yaşanan bir hack olayının doğru olduğunu kabul etti. Evet, Google hacklendi! Fakat olay, Google’ın Gmail, YouTube, Google Arama, Ads, AdSense, Gemini veya diğer bireysel hizmetlerinden birinde değil, kurumsal satış sistemlerinde gerçekleşti.
Haziran Ayında Ne Oldu?
Siber korsan grubu ShinyHunters, Google’ın Salesforce üzerinde tuttuğu bir veritabanına sızmayı başardı. Bu veritabanı, küçük ve orta ölçekli işletmelere ait iletişim bilgileri ve bazı iş notlarını barındırıyordu.
Saldırganlar, teknik bir güvenlik açığını değil, insan faktörünü kullandı. Telefonla Google çalışanı gibi davranarak bir çalışana, zararlı bir yazılım yüklettiler ve bu sayede sisteme tam erişim sağladılar.
Hangi Veriler Çalındı? Kimler Etkilendi?
Google’a göre çalınan bilgiler şunlarla sınırlı:
• Şirket adları
• Telefon numaraları
• İlgili kişi isimleri
Bireysel kullanıcıların Gmail, YouTube, Google Arama, Ads, AdSense, Gemini veya diğer Google hizmetlerindeki hesap bilgileri bu saldırıdan etkilenmedi!
Şifreler, finansal veriler veya kişisel içeriklerimiz güvende.
Google Kullanıcıları Ne Yapmalı?
Her ne kadar bu saldırı sizi doğrudan etkilemese de şu adımlar her zaman faydalıdır:
1. Şüpheli e-postalara veya mesajlara dikkat edin, bağlantılara tıklamayın.
2. Her zaman kimlik doğrulama (2FA) kullanın.
3. Hesap etkinliklerinizi düzenli kontrol edin.
Özetle, bu sızıntı Google’ın kurumsal tarafında yaşandı ve bireysel kullanıcıların verileri tehlikede değil. Ancak bireysel internet kullanıcıları olarak her zaman dikkatli davranmamız da yarar var. Şifreleriniz birbirinin kopyası olmasın, hesaplarınız da önemli kişisel yazışmalar ve bilgiler yer almasın.