Peste 2,5 miliarde de utilizatori Gmail ar putea fi în pericol după ce hackerii au spart o bază de date importantă a Google. Hackerii, asociați grupului ShinyHunters, au păcălit un angajat Google pentru a obține acces la o bază de date gestionată prin platforma cloud a Salesforce, în iunie.
Aceștia au furat o grămadă de fișiere care conțineau nume de companii și date de contact ale clienților. Google spune că nu au fost furate parole în timpul încălcării securității, dar acest lucru nu a oprit rapoartele despre hackerii care vizează clienții, scrie METRO.
Conform conturilor de pe subreddit-ul Gmail, aceștia au folosit datele furate pentru a încerca să se dea drept angajați Google prin apeluri telefonice false și e-mailuri rău intenționate.
Cum vă puteți proteja datele?
Infractorii cibernetici își pot păcăli victimele să le furnizeze coduri de conectare sau parole pentru a accesa conturile lor Google.
„Există o creștere uriașă a numărului de hackeri care încearcă să profite de acest lucru. Există mult phishing - oameni care sună, se prefac a fi de la Google, mesaje text pentru a-i determina pe oameni să se conecteze sau pentru a obține coduri de conectare. Dacă primiți un mesaj text sau un mesaj vocal de la Google, nu vă încredeți că este de la Google. De nouă ori din zece, probabil că nu este”, a declarat expertul în securitate cibernetică James Knight.
Aceste stratageme ar putea bloca accesul victimelor la conturi sau le-ar putea fura informațiile private.
Knight a avertizat, de asemenea, că escrocii ar putea folosi forța brută pentru a accesa conturile Gmail, de exemplu, încercând parole comune, cum ar fi „parolă”.
Pentru a vă proteja împotriva acestui lucru, oricine are un cont Gmail ar trebui să își schimbe parolele dacă folosește expresii comune sau slabe.
Expertul în securitate a sfătuit, de asemenea, oamenii să implementeze autentificarea multi-factor.
Aceasta vă îmbunătățește securitatea prin trimiterea unui cod unic pe telefon sau e-mail de fiecare dată când vă conectați la anumite site-uri web.
Utilizatorii pot utiliza, de asemenea, cheile de acces, un tip mai nou de metodă de securitate, pentru a se conecta la dispozitivele lor.
Google a încurajat utilizatorii să treacă la chei de acces, deoarece acestea sunt foarte rezistente la phishing și vă puteți conecta folosind fața sau amprenta.
De unde știm despre această breșă de securitate?
Google nu a publicat prea multe detalii despre atac până acum, dar a confirmat atacul cibernetic pe 5 august.
Compania tehnologică uriașă a încercat să liniștească utilizatorii. „Google a răspuns la activitate, a efectuat o analiză a impactului și a început măsuri de atenuare a acestora. Datele recuperate de actorul amenințător s-au limitat la informații comerciale de bază și în mare parte disponibile publicului, cum ar fi numele companiilor și datele de contact”, a transmis compania.
Atacul cibernetic a vizat Salesforce, un sistem imens de baze de date care construiește profiluri de utilizatori și este utilizat de Google pentru serviciile sale Gmail.
Declarația Google a precizat pe 8 august că e-mailurile „sunt trimise în mod activ celor afectați de acest incident”.
