Понад 2,5 мільярда користувачів Gmail можуть опинитися під загрозою після того, як хакери зламали важливу базу даних Google.
Шахраї, пов'язані з групою ShinyHunters, у червні обманом виманили у співробітника Google доступ до бази даних, якою керують через хмарну платформу Salesforce.
Вони вкрали купу файлів, що містили назви компаній та контактну інформацію клієнтів.
Google стверджує, що під час порушення не було викрадено жодних паролів, але це не зупинило повідомлення про хакерів, які атакували клієнтів.
Згідно з обліковими записами на subreddit Gmail, вони використовували викрадені дані, щоб спробувати видавати себе за співробітників Google за допомогою фальшивих телефонних дзвінків та шкідливих електронних листів.
Як ви можете захистити свої дані?
Кіберзлочинці можуть обманом змусити своїх жертв передати коди входу або паролі для доступу до їхніх облікових записів Google.
Експерт з кібербезпеки Джеймс Найт розповів Daily Mail: «Спостерігається величезне зростання кількості хакерських груп, які намагаються отримати важелі впливу в цій ситуації».
«Тут багато вішингу – люди телефонують, вдають, що вони з Google, надсилають текстові повідомлення, щоб змусити людей увійти або отримати коди для входу».
«Якщо ви отримаєте текстове або голосове повідомлення від Google, не довіряйте, що воно від Google. У дев’яти випадках з десяти це, ймовірно, не так».
Ці хитрощі можуть призвести до втрати доступу до облікових записів жертв або викрадення їхньої особистої інформації.
Найт також попередив, що шахраї можуть використовувати грубу силу для доступу до облікових записів Gmail, наприклад, намагаючись ввести поширені паролі, такі як «password».
Щоб захистити себе від цього, кожен користувач облікового запису Gmail повинен змінити свої паролі, якщо використовує поширені або слабкі фрази.
Фахівець з безпеки також порадив людям впроваджувати багатофакторну автентифікацію.
Це підвищує вашу безпеку, надсилаючи одноразовий код на ваш телефон або електронну пошту щоразу, коли ви входите на певні веб-сайти.
Користувачі також можуть використовувати ключі доступу, новіший тип методу безпеки, для входу у свої пристрої.
Google наполягає на переході користувачів на паролі, оскільки вони дуже стійкі до фішингу та дозволяють входити в систему за допомогою обличчя або відбитка пальця.
Ще один трюк, якого слід остерігатися, – це загроза «відра, що висяче».
Хакери проникають в облікові записи Google Cloud та сіють хаос через старі або забуті точки доступу в облікових записах Google Cloud.
Щоб виявити будь-які прогалини в безпеці вашого облікового запису, користувачам рекомендується пройти перевірку безпеки Google.
Цей інструмент допомагає знайти всі прогалини у вашому захисті Gmail та перелічує всі додаткові запобіжні заходи, які можна впровадити.
Звідки нам дізнатися про порушення?
Google поки що не опублікував багато подробиць про атаку, але 5 серпня підтвердив факт злому.
Більше трендів
Радикально новий випробувальний варіант залізничних квитків стягуватиме плату за поїздки на основі переміщень GPS
Технології 16 годин тому
- Все, що вам потрібно знати про надзвичайну ситуацію на цих вихідних
- Щось дивне помітили щодо комети, що мчить до Сонця
- Spotify представляє нову революційну функцію, яка розділяє користувачів
Величезна технологічна компанія спробувала заспокоїти користувачів, заявивши: «Google відреагував на цю активність, провів аналіз впливу та розпочав заходи щодо пом’якшення наслідків».
«Дані, отримані зловмисником, обмежувалися основною та здебільшого загальнодоступною бізнес-інформацією, такою як назви компаній та контактні дані».
Хакерська атака була спрямована на Salesforce, величезну систему баз даних, яка створює профілі користувачів і використовується Google для своїх сервісів Gmail.
У заяві Google від 8 серпня йдеться, що електронні листи «активно надсилаються тим, хто постраждав від цього інциденту».
