Час читання: < 1 хв.
Google закликала 2,5 млрд користувачів Gmail змінити паролі після атаки хакерів із групи ShinyHunters. У компанії наголосили на важливості уважного контролю за підозрілою активністю та використання додаткових заходів безпеки, зокрема двофакторної автентифікації.
У повідомленні Google зазначено, що зловмисники можуть отримати доступ до облікових записів через фішингові листи з посиланнями на підроблені сторінки автентифікації або шляхом виманювання кодів двофакторного захисту. Підвищена увага до безпеки пов’язана з недавнім інцидентом у червні, коли була скомпрометована база даних Salesforce: зловмисники видавали себе за співробітників служби підтримки, переважно отримавши доступ до загальнодоступних даних малого та середнього бізнесу. Експерти попереджають, що подібні методи можуть застосовуватись і для масштабніших атак.
Реклама
Google також попередила, що група ShinyHunters, яка діє з 2020 року та причетна до витоків даних у AT&T, Microsoft, Santander і Ticketmaster, може створити окремий сайт для тиску на жертв через публікацію вкраденої інформації. Усі користувачі, яких могли торкнутися останні події, отримали повідомлення електронною поштою 8 серпня.