/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F8c1cf19fa4cff3efe7d171ac2bc4ef58.jpg)
Хакери атакували Google та викрали дані мільярдів користувачів: як захистити себе
Хакерська атака на Google
Хакери з угруповання ShinyHunters зламали базу даних Google через хмарну платформу Salesforce, поставивши під ризик мільярди акаунтів Gmail. Відомо, що зловмисники обманом змусили співробітника поділитися логіном і паролем.
Про це повідомило видання Daily Mail.
Зловмисники отримали бізнес-файли з назвами компаній та контактами клієнтів. Попри те, що Google не підтвердила викрадення паролів, дані вже активно використовують шахраї: вони здійснюють фальшиві дзвінки від імені Google та розсилають шкідливі електронні листи.
Кіберексперт Джеймс Найт наголошує, що цей злам може мати серйозні наслідки для всіх користувачів Gmail:
«Спостерігається величезне зростання хакерських груп, які намагаються отримати важелі впливу в цьому питанні. Багато хто використовує фішинг — люди телефонують, видаючи себе за співробітників Google, надсилають текстові повідомлення, щоб змусити людей увійти або отримати коди для входу. Якщо ви отримаєте текстове або голосове повідомлення від Google, не вірте, що воно від Google. У дев’яти випадках з десяти це, ймовірно, ні»
У соцмережах користувачі повідомляють про дзвінки з номерами із кодом 650, під час яких шахраї намагаються змусити людей скинути паролі. Ті, хто ведеться на обман, втрачають доступ до акаунтів і особистих файлів.
За словами Найта, хакери також тестують слабкі паролі на кшталт «password». Він радить усім власникам акаунтів Gmail негайно:
-
змінити пароль на унікальний і складний;
-
увімкнути багатофакторну автентифікацію;
-
пройти перевірку безпеки Google;
-
уникати передачі кодів підтвердження під час дзвінків чи в листуванні.
Експерт попереджає, що зловмисники можуть використовувати тактику «підвішеного відра» — проникати через старі або забуті точки доступу в Google Cloud, які залишилися без захисту. Це дозволяє встановлювати шкідливе ПЗ та викрадати нові дані.
Попри серйозність інциденту, Google не уточнила, скільки саме користувачів постраждали, а речник компанії Марк Караян відмовився від коментарів. Також невідомо, чи хакери вимагали викуп.
ShinyHunters відома атаками на великі компанії та їхні хмарні бази даних. За словами Найта, вкрадені адреси електронної пошти є «золотим скарбом» для шахраїв, які вже заробляють на них мільйони.
Раніше ми писали, що в Україні зафіксовано нову хвилю кіберзлочинності: шахраї поширюють підроблені електронні листи, видаючи себе за військовослужбовців і співробітників Національного університету оборони України.