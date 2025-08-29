Google, Tehdit İstihbarat Grubu (GTIG) aracılığıyla yaptığı açıklamada, 2,5 milyar kadar Gmail hesabını etkilemiş olabilecek büyük ölçekli bir veri hırsızlığı kampanyası tespit edildiğini duyurdu.

Bu dev Gmail güvenlik açığı, üçüncü taraf entegrasyonlarından ele geçirilen kimlik doğrulama belirteçleri kullanılarak gerçekleştirildi.

SALDIRGANLAR HASSAS BİLGİLERİ HEDEF ALDI

UNC6395 olarak izlenen bir tehdit aktörünün, 8-18 Ağustos tarihleri arasında gerçekleştirdiği saldırıda, Amazon Web Services (AWS) anahtarları ve kurumsal oturum açma URL'leri gibi hassas bilgilere eriştiği belirtildi.

Saldırganlar izlerini örtmeye çalışsa da, Google kayıtların saklandığını ve ifşanın doğrulanabileceğini söyledi.

KULLANICILAR NE YAPMALI

Google, bu ihlalin ardından tüm Gmail kullanıcılarını derhal şifrelerini sıfırlamaya ve henüz aktif değilse iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeye çağırdı.

Ayrıca, Google Hesap güvenlik panosundan bilinmeyen üçüncü taraf uygulamalara verilen izinlerin iptal edilmesi de önemle tavsiye ediliyor.