Son günlerde, çok büyük bir güvenlik açığı ortaya çıktı. Eğer siz de tanıdığınız bir arkadaşınızdan Google Dokümanlar’la alakalı bir e-posta aldıysanız, sakın açmayın.
Bu sıralar internet üzerinde ortaya çıkan büyük kimlik avı saldırılarının en büyüğü olarak gözüken bu olay, bulundurduğu durumdan dolayı kolaylıkla kanabileceğiniz bir durum. Açığın nasıl işlediğinden bahsetmemiz gerekirse, muhtemelen kişi listenizdeki arkadaşlarınızın birisinden, Google Dokümanlarlar’da sizinle paylaştığı bir doküman olduğunu belirten basit bir e-posta ile karşılaşırsınız. E-postada yer alan butona tıkladığınızda, gerçek bir Google hesap seçimi ekranına götürülürsünüz. Daha doğrusu gerçek değil, gerçeğe çok yakın bir hesap seçim ekranına götürülürsünüz diyelim.
Buradan kullanmak istediğiniz hesabı seçtikten sonra, sahte Google dokümanlar, sizden birkaç izin ister. Siz de Google’ın olayı diye düşünerek bunlara izin verirsiniz. Buradaki asıl önemli nokta, gerçek Google dokümanlar sizden kesinlikle izin istemez. Bu izinler arasında arkadaş listenize ulaşmak, adınıza e-posta yollamak gibi izinler bulunuyor. Bu izinlere ulaşan zararlı kişiler, arkadaş listenize sizin adınızla yeni e-postalar yolluyor.
Bu yolla, hem milyonlarca kişinin e-postasına ulaşıldı hem de bu kişilerin kişisel bilgilerine ve maillerine erişildi. Bundan sonra art niyetli kişiler, sizin maillerinizi kurcalayarak önemli hesaplarınızın şifrelerini çalabilir veya çok farklı çılgınlıklar yapabilirler.
Bu durumdan etkilendiğinizi düşünüyorsanız, hızlı bir şekilde sahte “Google Dokümanlar”a erişimiz izninizi iptal edin. Bunun dışında Reddit üzerinden yayılan bu olayın şu anda durdurulduğunu söyleyebiliriz. Reddit ve Google’dan gelen resmi açıklamalar, etkilenen kullanıcıların herhangi bir işlem yapmasına gerek olmadığını söylüyor. Ancak Google, bu durumun farkına varana kadar kötü niyetli kişiler birçok kişinin hesaplarını çalmış olabilir.
Google’ın TNW’ye yaptığı açıklamaya göre, Gmail kullanıcılarının %0,1’nin etkilendiği açıklandı. Bu küçük rakam bile milyonlarca kullanıcı demek oluyor. Siz de bu durumdan şüpheleniyorsanız, Google Güvenlik Kontrolü'nden hesaplarınızı kontrol edebilirsiniz.
