Центр прогнозирования преступных угроз и рисков общественной безопасности Генеральной прокуратуры РК сообщил о масштабной утечке данных Google, которая может затронуть миллиарды пользователей, передаёт RedMedia.kz.
Как произошла атака
По данным мониторинга, киберпреступная группировка ShinyHunters взломала базу данных Google и получила доступ к контактным данным и названиям компаний, связанных с аккаунтами Gmail. Объём потенциально затронутых пользователей оценивается в 2,5 млрд аккаунтов.
Хотя пароли не были похищены, утечка открывает возможности для масштабных фишинговых и голосовых атак. Преступники действовали с помощью социальной инженерии: они позвонили сотруднику Google, представились IT-поддержкой и убедили его авторизовать вредоносное приложение Salesforce Data Loader.
Чем это грозит пользователям
Злоумышленники могут использовать полученные данные, чтобы звонить или рассылать письма от имени Google. Уже фиксируются мошеннические звонки с кодом 650, где пользователей убеждают сбросить пароль Gmail и сообщить коды подтверждения.
Рекомендации по защите
Эксперты призывают принять срочные меры:
Сменить пароли на сложные и уникальные.
Подключить двухфакторную аутентификацию (или биометрию/PIN).
Не доверять звонкам и письмам якобы от Google — 9 из 10 обращений оказываются мошенническими.
Проверить список подключённых приложений и ограничить доступ к аккаунту.
Почему это важно
Инцидент демонстрирует, что даже частично публичные данные могут быть использованы для масштабных мошеннических схем. Пользователям и организациям важно строго соблюдать правила цифровой безопасности и регулярно проверять настройки аккаунтов.
Читайте также: Google заплатит 314 млн долларов за скрытую передачу данных Android-пользователей
