Корпорация Google обратилась к миллиардам пользователей сервиса Gmail с рекомендацией немедленно обновить свои пароли, сообщает New York Post. Поводом для срочных мер стала хакерская атака, осуществленная группой ShinyHunters.
В компании акцентировали внимание на необходимости тщательного отслеживания любой подозрительной активности в аккаунтах. Также специалисты настоятельно советуют задействовать дополнительные средства защиты, в частности двухфакторную аутентификацию.
Злоумышленники часто получают доступ к учетным данным через рассылку писем со ссылками на фиктивные страницы входа. Другим распространенным методом является убеждение пользователей добровольно передать коды двухэтапной проверки.
Повышенное внимание к безопасности связано с инцидентом в июне, когда была скомпрометирована база данных Salesforce. Злоумышленники успешно маскировались под сотрудников службы поддержки, что помогало им вводить в заблуждение работников. В основном утечке подверглись публичные данные, включая контактную информацию предприятий малого и среднего бизнеса.
Эксперты не исключают, что аналогичные методы могут быть применены для организации более масштабных атак. Google также предупредила, что группа ShinyHunters, деятельность которой началась в 2020 году и связана с крупными утечками у AT&T, Microsoft, Santander и Ticketmaster, может создать отдельный ресурс для давления на жертв путем размещения похищенных сведений. Все пользователи, оказавшиеся затронутыми недавними событиями, получили соответствующие электронные оповещения 8 августа.
Ранее в Минцифры РФ сообщили, что портал «Госуслуги» с 12:00 мск 22 августа оказался под масштабной DDoS-атакой из-за рубежа. Несмотря на кибератаку, сервис продолжал работу в штатном режиме. В ведомстве отметили, что данные пользователей надежно защищены.
