Google деректерінің таралуы 2,5 миллиард Gmail қолданушыларына фишинг қаупімен байланысты болып отыр, деп хабарлайды Arasha.kz.
Қоғамдық қауіпсіздік пен қылмыстық қатерлерді болжау орталығы мен Бас прокуратураның Құқықтық статистика және арнайы есеп комитеті әлемдік интернет кеңістігін бақылау барысында Google деректер базасын бұзу фактісінің анықталғанын және бұл жағдай Gmail қолданушыларының деректерінің таралуымен байланысты екенін хабарлады.
«Ұйымдастырушы ShinyHunters хакерлік тобы 2,5 миллиардқа дейінгі акаунтқа қатысты байланыс дерек көздеріне қол жеткізген, бірақ паролдардың өздері тікелей ұрланбаған. Шабуыл әлеуметтік инженерия арқылы жүзеге асқан: алаяқтар Google қызметкерін алдап, IT-жабдыққа қол жеткізуге мәжбүрлеген және Salesforce Data Loader қосымшасын заңсыз пайдаланған», - деп хабарлады Бас прокуратура.
Бұл деректерді қолдана отырып, қылмыскерлер Google атынан қоңырау шалып, жалған хабарламалар таратып, қолданушылардан Gmail паролін қалпына келтіруді талап еткен. Осылайша олар кодтар мен құпиясөздерді немесе аккаунттарға қолжетімділікті иемденген.
Қауіпсіздік үшін ұсынылатын шаралар:
1. Құпиясөзді бірден ауыстыру, әсіресе қарапайым немесе қайталанатындарын.
2. Екі факторлы аутентификацияны қосу немесе заманауи қорғау тәсілдерін (биометрия, PIN) пайдалану.
3. Google атынан деп келетін қоңыраулар мен хаттарға сенбеу — он шақты жағдайдың тоғызында бұл алаяқтық болып шығады.
4. Қолданбалар мен қосылымдарды бақылап, артық рұқсаттарды шектеу.
Бұл оқиға тіпті жартылай жарияланған деректердің өзі кең ауқымды алаяқтық сызбалардың негізіне айнала алатынын көрсетеді. Сондықтан қолданушылар мен ұйымдар қауіпсіздік шараларын дер кезінде қабылдап, аккаунттарын үнемі тексеріп тұруы қажет, бұл деректердің ұрлануын немесе қаскүнемдердің қолына түсуін болдырмауға мүмкіндік береді.
