Фото: ашық дереккөз
Қоғамдық қауіпсіздік пен қылмыстық қатерлерді болжау орталығы мен Бас прокуратураның Құқықтық статистика және арнайы есеп комитеті Google деректер базасын бұзу фактісін анықтағанын хабарлады. Бұл жағдай 2,5 миллиард Gmail қолданушысының деректерінің қолды болуымен байланысты, деп хабарлайды Ult.kz.
Ресми мәліметке сәйкес, ұйымдастырушы ретінде ShinyHunters хакерлік тобы аталды. Олар миллиардтаған аккаунтқа қатысты байланыс деректеріне қол жеткізген. Дегенмен, құпия сөздер тікелей ұрланбаған.
Шабуыл әлеуметтік инженерия тәсілімен жасалған. Алаяқтар Google қызметкерін алдап, IT-жабдыққа қол жеткізіп, Salesforce Data Loader қосымшасын заңсыз пайдаланған. Осы деректердің негізінде қылмыскерлер Google атынан хабарласып, қолданушыларды құпия сөзді қалпына келтіруге итермелеп, құпия кодтар мен аккаунттарға қол жеткізуге тырысқан.
Сарапшылардың қауіпсіздік бойынша кеңестері:
1️⃣ Құпиясөзді дереу ауыстыру, қарапайым және қайталанатын нұсқалардан бас тарту.
2️⃣ Екі факторлы аутентификацияны қосу немесе заманауи қорғау әдістерін (биометрия, PIN) пайдалану.
3️⃣ Google атынан келген қоңыраулар мен хабарламаларға сенбеу — олардың көпшілігі алаяқтық болуы мүмкін.
4️⃣ Қолданбалар мен қосылымдарға берілген рұқсаттарды тексеріп, қажетсіздерін өшіру.
Мамандардың айтуынша, тіпті жартылай жарияланған деректердің өзі алаяқтар үшін үлкен қылмыстық схемаларға негіз бола алады. Сондықтан қолданушыларға аккаунттарын үнемі тексеріп, қауіпсіздік шараларын уақытылы қабылдау ұсынылады.
