Бас прокуратура жанындағы Құқықтық статистика және арнайы есепке алу комитеті Google дерекқорының бұзылғанын хабарлады. Нәтижесінде Gmail қолданушыларына тиесілі 2,5 миллиард аккаунттың байланыс деректері мен компания атаулары алаяқтардың түскен.

Ведомство мәліметінше, шабуылды ShinyHunters атты халықаралық хакерлік топ ұйымдастырған. Олар әлеуметтік инженерия әдісін қолданып, Google қызметкеріне IT-қолдау бөлімінің өкілі болып қоңырау шалып, оны зиянды қосымшаны (Salesforce Data Loader) авторизациялауға мәжбүрлеген.

Комитет дерегінше, бұл деректерді иемденген қаскөйлер енді Google қызметкері болып өзін таныстырып, фишингтік хаттар мен алаяқ қоңырауларды белсенді жүргізіп жатыр. Кейбір қолданушыларға +650 кодымен жалған қоңыраулар түскені белгілі. Қоңырау шалушылар Gmail құпиясөзін “қалпына келтіру” сылтауымен кодтар мен парольдерді алдап сұраған.

Комитет азаматтарға келесі қауіпсіздік шараларын қатаң ұстануға кеңес берді:

• құпиясөздерді дереу жаңарту, әсіресе қарапайым немесе қайталанатындарын;

• екі факторлы аутентификацияны қосу немесе биометрия, PIN секілді заманауи қорғаныс тәсілдерін пайдалану;

• Google-дан келгендей көрінетін қоңыраулар мен хаттарға сенбеу - олардың 90%-ы алаяқтық болып шыққан;

• аккаунтқа қосылған қосымшалар мен құрылғыларды үнемі бақылау.

Бас прокуратура тіпті ішінара жария деректердің өзі алаяқтар үшін ірі көлемді қылмыстық схемалардың негізіне айналуы мүмкін екенін ескертті. Сондықтан Gmail қолданушыларына және компанияларға аккаунт қауіпсіздігін тұрақты түрде тексеріп отыру ұсынылады.