iStock
povezane vijesti
Grupa hakera pod nazivom “ShinyHunters” uspješno je provalila u Googleovu bazu podataka, ugrožavajući sigurnost podataka čak 2,5 milijardi korisnika Gmaila, izvještava Daily Mail.
Napad se dogodio nakon što su hakeri prevarili jednog zaposlenika Googlea, čime su dobili pristup Salesforce bazi podataka u Google Cloudu. Ukradeni su brojni poslovni podaci, uključujući imena tvrtki i kontakte, ali Google tvrdi da lozinke nisu otuđene.
Međutim, hakeri već koriste ukradene podatke za ciljani phishing, lažne telefonske pozive i zlonamjerne mailove u kojima se predstavljaju kao Googleovi zaposlenici s ciljem krađe podataka i preuzimanja korisničkih računa. Cyber stručnjak James Knight upozorava da su brojni korisnici primili lažne pozive s američkim pozivnim brojem 650, gdje ih prevaranti nagovaraju na resetiranje lozinke. Žrtve potom često bivaju blokirane sa svojih računa ili izgube važne podatke.
Kako bi se zaštitili, Knight savjetuje svim korisnicima Gmaila da odmah promijene slabe i često korištene lozinke te da uključe višefaktorsku autentifikaciju (MFA). Također preporučuje redovite sigurnosne provjere svog Google računa putem Google Security Checkup alata, te opreznost prema sumnjivim pozivima i emailovima.
Opasnost od ove hakerske manipulacije dodatno su povećale taktike zvane “dangling bucket,” koje omogućuju hakerima pristup Google Cloudu iskorištavajući stare digitalne ključeve i web adrese.
Google je priznao napad, no nije objavio koliki je točno broj pogođenih korisnika niti je potvrdio jesu li hakeri tražili otkupninu.
