Данные 2,5 миллиарда пользователей Gmail утекли в сеть

Центром прогнозирования преступных угроз и рисков общественной безопасности комитета по правовой статистике и специальным учетам в ходе мониторинга мирового интернет-пространства установлена киберугроза, связанная с взломом базы данных Google, с утечкой данных пользователей Gmail, сообщает Total.kz.

«Организатор группировка ShinyHunters получила доступ к контактным данным и названиям компаний, охватив до 2,5 миллиарда аккаунтов Gmail, хотя пароли непосредственно не были похищены», — уточнили в Генпрокуратуре.

Атака была осуществлена с помощью социальной инженерии: злоумышленники позвонили сотруднику Google, представившись IT-поддержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader.

Утечка дает злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google. Некоторые пользователи сообщали о мошеннических звонках, якобы поступающих с номеров с кодом 650, с требованием сбросить пароли Gmail, с целью выманить коды, пароли или доступ к аккаунтам.

Рекомендации о необходимых мерах по защите:

немедленно сменить пароли, особенно простые или повторяющиеся; включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN; не доверять входящим звонкам или письмам от якобы Google — 9 из 10 таких обращений являются мошенническими; ограничить доступ, отслеживать подключаемые приложения, коннекты.

«Данный инцидент подтверждает, что даже частично публичные данные могут стать основой для масштабных мошеннических схем. Пользователей и организации призывают неукоснительно соблюдать меры безопасности и регулярно проверять настройки своих аккаунтов, чтобы исключить возможность хищения данных или доступа злоумышленников», — говорится в сообщении надзорного органа.