О масштабной утечке пользовательских данных Google предупредили в Генпрокуратуре
Центр прогнозирования преступных угроз и рисков общественной безопасности при Комитете правовой статистики и спецучетов выявил масштабную кибератаку на Google, которая повлекла за собой утечку данных пользователей Google и Gmail, передает Taspanews.kz со ссылкой на Генеральную прокуратуру.
Как следует из официального сообщения надзорного органа, хакеры ShinyHunters получили доступ к 2,5 млрд аккаунтам Gmail без прямого похищения паролей.
В ходе мониторинга было установлено, что злоумышленники заполучили пользовательские данные посредством обмана работника Google. Введя сотрудника в заблуждение, его заставили установить приложение Salesforce Data Loader, которое и обеспечило успешный результат атаки.
Хакеры могут звонить пользователям с неизвестного номера с кодом 650, представляясь работниками техподдержки Google, и с просьбой сбросить пароль Gmail для того, чтобы получить полный доступ к аккаунту пользователя.
Чтобы защитить себя и своих работников (если речь идет об организации/компании) от утечки данных следует сменить пароль; выбрать дополнительный метод защиты (PIN, биометрика или двухфакторная аутентификация); ограничить доступ и привязку аккаунта к другим приложениям; не доверять незнакомыми звонкам и электронным письмам.
