Компания Google призвала 2,5 млрд пользователей Gmail сменить пароли после хакерской атаки, проведённой группой ShinyHunters. В компании подчеркнули важность внимательного отслеживания подозрительной активности в аккаунтах и использования дополнительных мер защиты, таких как двухфакторная аутентификация, сообщает New York Post.
Google напомнила о правилах безопасности: злоумышленники могут получить доступ к учётным данным через письма со ссылками на фейковые страницы аутентификации или путем убеждения пользователей раскрыть коды двухфакторной защиты.
Внимание к безопасности связано с недавним инцидентом: в июне Google сообщила о компрометации базы данных Salesforce. Злоумышленники выдавали себя за сотрудников службы поддержки, что оказалось эффективным для обмана работников. В основном пострадали общедоступные данные, например контактные данные малого и среднего бизнеса. Эксперты предупреждают, что такие методы могут использоваться и в более масштабных атаках.
Группа ShinyHunters действует с 2020 года и раньше уже участвовала в утечках данных у AT&T, Microsoft, Santander и Ticketmaster. Злоумышленники могут создать отдельный сайт для давления на жертв путем публикации украденной информации.
Все пользователи, затронутые последними событиями, получили уведомления по электронной почте 8 августа.
