Қоғамдық қауіпсіздік пен қылмыстық қатерлерді болжау орталығы мен Бас прокуратураның Құқықтық статистика және арнайы есеп комитеті әлемде Google деректер базасын бұзу фактісі анықталғанын хабарлады.
Белгілі болғандай, бұл жағдай Gmail қолданушылары деректерінің жылыстауымен байланысты болып отыр.
Бас прокуратура мәліметінше, ShinyHunters хакерлік тобы 2,5 миллиардқа дейінгі акаунтқа қатысты байланыс дерек көздеріне қол жеткізген, бірақ құпия сөздер тікелей ұрланбағаны хабарланды.
«Шабуыл әлеуметтік инженерия арқылы жүзеге асқан: алаяқтар Google қызметкерін алдап, IT-жабдыққа қол жеткізуге мәжбүрлеген және Salesforce Data Loader қосымшасын заңсыз пайдаланған», – делінген хабарламада.
Хакерлер деректерді қолдана отырып, Google атынан қоңырау шалып, жалған хабарламалар таратып, қолданушылардан Gmail паролін қалпына келтіруді талап еткен. Осылайша олар кодтар мен құпиясөздерді білу арқылы аккаунттарды иемденген.
Бас прокуратура қауіпсіздік үшін төмендегідей шараларды ұсынады:
1. Құпиясөзді бірден ауыстыру, әсіресе қарапайым немесе қайталанатындарын дереу ауыстыру.
2. Екі факторлы аутентификацияны қосу немесе заманауи қорғау тәсілдерін (биометрия, PIN) пайдалану.
3. Google атынан деп келетін қоңыраулар мен хаттарға сенбеу – он шақты жағдайдың тоғызында бұл алаяқтық болып шығады.
4. Қолданбалар мен қосылымдарды бақылап, артық рұқсаттарды шектеу.
Бұл оқиға тіпті жартылай жарияланған деректердің өзі кең ауқымды алаяқтық сызбалардың негізіне айнала алатынын көрсеткен. Сондықтан прокуратура қолданушылар мен ұйымдарды қауіпсіздік шараларын дер кезінде қабылдап, аккаунттарын үнемі тексеріп тұруға шақырады.
Бұған дейін, ІІМ алаяқтар ең көп қолданатын 10 айла туралы хабарлаған.
