Користувачам Gmail варто бути особливо обережними: у мережі фіксуються масштабні атаки на акаунти. Хакерська група ShinyHunters зуміла отримати доступ до бази даних Google Salesforce.
Що сталося
У компанії підтвердили інцидент і заявили, що витік зачепив “загальні дані” – такі як імена клієнтів і компаній, але паролі викрадено не було.
Проте експерти попереджають: користувачі сервісів Google, включно з Gmail і Google Cloud, опинилися під серйозною загрозою. Основний ризик – фішингові атаки.
Як працюють шахраї
Перші скарги вже з’явилися на Reddit. Користувачі описують, що з ними зв’язувалися “співробітники Google”, нібито повідомляючи про злом акаунта.
Сценарії атак виглядають так:
- шахраї ініціюють “скидання пароля” і намагаються перехопити дані для входу, щоб заблокувати власника акаунта
- використовується метод так званих dangling buckets – застарілих адрес доступу, що дають змогу викрадати дані або впроваджувати шкідливе ПЗ в Google Cloud.
Під загрозою опиняються не тільки компанії, а й приватні користувачі. За оцінками, небезпека нависла над 2,5 млрд осіб по всьому світу.
Як захистити себе
Google рекомендує користувачам терміново посилити безпеку своїх акаунтів:
- пройти перевірку безпеки Google, щоб система автоматично виявила вразливості і дала рекомендації
- підключити програму розширеного захисту Google, яка блокує підозрілі файли та обмежує доступ до Gmail для сторонніх додатків
- використовувати ключі доступу замість паролів для захисту від фішингу.
Експерти попереджають: потрібно зберігати пильність. Якщо з вами зв’язуються “співробітники підтримки”, які вимагають скидання пароля або інших дій, не довіряйте. Google ніколи не запитує такі зміни телефоном або email.