Хакеры атаковали Google и похитили данные миллиардов пользователей: как защитить себя

Хакерыиз группировки ShinyHunters взломали базу данных Google через облачную платформу Salesforce, поставив под риск миллиарды аккаунтов Gmail. Известно, что злоумышленники обманом заставили сотрудника поделиться логином и паролем.

Об этом сообщило издание Daily Mail.

Злоумышленники получили бизнес-файлы с названиями компаний и контактами клиентов. Несмотря на то, что Google не подтвердила похищение паролей, данные уже активно используют мошенники: они совершают фальшивые звонки от имени Google и рассылают вредоносные электронные письма.

Киберэксперт Джеймс Найт отмечает, что этот взлом может иметь серьезные последствия для всех пользователей Gmail:

«Наблюдается огромный рост хакерских групп, которые пытаются получить рычаги влияния в этом вопросе. Многие используют фишинг — люди звонят, выдавая себя за сотрудников Google, присылают текстовые сообщения, чтобы заставить людей войти или получить коды для входа. Если вы получите текстовое или голосовое сообщение от Google, не верьте, что оно от Google. В девяти случаях из десяти это, вероятно, нет»

В соцсетях пользователи сообщают о звонках с номерами с кодом 650, во время которых мошенники пытаются заставить людей сбросить пароли. Те, кто ведется на обман, теряют доступ к аккаунтам и личным файлам.

По словам Найта, хакеры также тестируют слабые пароли вроде «password». Он советует всем владельцам аккаунтов Gmail немедленно:

• изменить пароль на уникальный и сложный;

• включить многофакторную аутентификацию;

• пройти проверку безопасности Google;

• избегать передачи кодов подтверждения во время звонков или в переписке.

Эксперт предупреждает, что злоумышленники могут использовать тактику «подвешенного ведра» — проникать через старые или забытые точки доступа в Google Cloud, которые остались без защиты. Это позволяет устанавливать вредоносное ПО и похищать новые данные.

Несмотря на серьезность инцидента, Google не уточнила, сколько именно пользователей пострадали, а представитель компании Марк Караян отказался от комментариев. Также неизвестно, требовали ли хакеры выкуп.

ShinyHunters известна атаками на крупные компании и их облачные базы данных. По словам Найта, украденные адреса электронной почты являются «золотым сокровищем» для мошенников, которые уже зарабатывают на них миллионы.

Ранее мы писали, что в Украине зафиксирована новая волна киберпреступности:мошенники распространяют поддельные электронные письма, выдавая себя за военнослужащих и сотрудников Национального университета обороны Украины.