Сегодня наткнулся на новость в Telegram канале Генпрокуратуры — и, честно, немного напрягся. Оказывается, хакеры из группировки ShinyHunters взломали базу данных Google и получили доступ к информации о 2,5 миллиардах аккаунтов Gmail. Пароли вроде не утекли, но контактные данные и названия компаний — да. А это уже серьёзно.
Генпрокуратура Казахстана выпустила официальное предупреждение. Цитата:
«…установил киберугрозу, связанную со взломом базы данных Google, с утечкой данных пользователей Gmail».
Хакеры использовали социальную инженерию — просто позвонили сотруднику Google, представились техподдержкой и заставили установить вредоносное приложение. После этого начались фишинговые атаки: звонки с кодом 650, просьбы сбросить пароль, выманивание кодов.
Советуют:
- Срочно сменить пароли
- Включить двухфакторную защиту
- Не доверять звонкам и письмам от «Google»
- Проверить, какие приложения имеют доступ к аккаунту
Я уже всё поменял. Если вы пользуетесь Gmail — лучше не тянуть. Сейчас даже частичная утечка может привести к большим проблемам.
Берегите себя и свои данные.
