Немедленно смените пароли: 2,5 млрд пользователей под угрозой из-за взлома Google
Хакерская группа под названием ShinyHunters взломала базу данных Google, управляемую через облачную платформу Salesforce, обманом заставив сотрудника Google поделиться учетными данными для входа в систему.
В результате кибератаки, которая произошла в июне, злоумышленники похитили кучу бизнес-файлов, содержащих названия компаний и контактную информацию клиентов, сообщает Daily Mail. При этом Google не считает, что во время инцидента были похищены пароли.
По данным издания, мошенники используют полученные файлы, чтобы совершать фальшивые телефонные звонки и отправлять вредоносные электронные письма, пытаясь получить доступ к учетным записям Google и личным данным людей.
Эксперт по кибербезопасности Джеймс Найт считает, что этот взлом может нанести серьезный ущерб любому, кто имеет учетную запись Gmail, поскольку мошенники уже начали выдавать себя за сотрудников Google. Поскольку Google использует платформу Salesforce для своих пользователей Gmail, под угрозой оказались все 2,5 миллиарда пользователей почты.
"Наблюдается огромный рост хакерских групп, которые пытаются получить рычаги влияния в этом вопросе. Многие используют вишинг — люди звонят, выдавая себя за сотрудников Google, присылают текстовые сообщения, чтобы заставить людей войти или получить коды для входа", — пояснил эксперт по цифровой безопасности.
Пользователи Gmail уже начали сообщать в социальных сетях, что мошенники совершают фальшивые звонки с 650 номеров с кодом города, чтобы обманом заставить людей сбросить свои пароли Gmail. Жертвы теряют доступ к своим учетным записям или же их личную информацию и файлы похищают. Некоторые хакеры просто пытаются проникнуть в украденные ими адреса Gmail, тестируя распространенные пароли, такие как "пароль".
Взлом Google: как защититься от хакеров: как защититься от хакеров
Найт утверждает, что каждый, кто имеет учетную запись Gmail, должен немедленно проверить настройки входа и обновить пароли, если использует распространенные или слабые фразы. Также стоит настроить многофакторную аутентификацию.
Кроме того, эксперт рекомендует использовать ключи доступа для входа в свои аккаунты. Это новая функция, которая выводит проверку вашей личности на новый уровень.
"Будьте очень, очень бдительными и осторожными в отношении любых фишинговых или голосовых фишинговых атак. Не отправляйте коды, не верьте, что вам звонит Google", — добавил он.
Напомним, группа разведки угроз Google официально подтвердила, что данные пользователей были похищены после успешной хакерской атаки, которая поразила одну из баз данных компании.
Фокус также сообщал о новой волне хакерских атак, связанной с программой для кражи информации на основе Python под названием PXA Stealer.