Комитет по правовой статистике и специальным учётам Генеральной прокуратуры Казахстана сообщил о серьёзной киберугрозе: в результате взлома базы данных Google злоумышленники получили доступ к контактам и названиям компаний пользователей Gmail. По предварительным данным, утечка затронула до 2,5 миллиарда аккаунтов, передаёт Tengrinews.kz.
Хакерская атака была осуществлена группировкой ShinyHunters. Как пояснили в ведомстве, злоумышленники применили методы социальной инженерии — позвонили сотруднику Google под видом технической поддержки и убедили его авторизовать вредоносное приложение Salesforce Data Loader.
Пароли при этом напрямую похищены не были. Однако, как отмечают специалисты, полученная информация может быть использована для фишинга и мошеннических звонков. Пользователи уже сообщают о подозрительных вызовах с кодом +1 (650) — именно такой используется в Калифорнии, где находится штаб-квартира Google. Во время звонков аферисты требуют сброса пароля и пытаются выманить коды доступа.
Как защитить свой аккаунт Gmail:
Срочно смените пароли, особенно если они простые или повторяются на разных сервисах;
Включите двухфакторную аутентификацию, а по возможности — биометрию или PIN;
Не доверяйте письмам и звонкам якобы от сотрудников Google — большинство таких контактов являются мошенническими;
Проверьте список подключённых приложений и ограничьте доступ к данным.
В Генпрокуратуре подчёркивают: даже частично доступные сведения могут использоваться в сложных схемах социальной инженерии. Пользователям и компаниям рекомендуется регулярно пересматривать настройки безопасности и усиливать защиту своих аккаунтов.
