Хакерлер 2,5 млрд-қа жуық Gmail қолданушысының дереккөзіне қол жеткізген. Бұл туралы ҚР Бас прокуратура мәлімдеді, деп хабарлайды turkystan.kz.
Шабуыл әлеуметтік инженерия арқылы жүзеге асқан: алаяқтар Google қызметкерін алдап, IT-жабдыққа қол жеткізуге мәжбүрлеген және Salesforce Data Loader қосымшасын заңсыз пайдаланған.
Бұл деректерді қолдана отырып, қылмыскерлер Google атынан қоңырау шалып, жалған хабарламалар таратып, қолданушылардан Gmail паролін қалпына келтіруді талап еткен. Осылайша олар кодтар мен құпиясөздерді немесе аккаунттарға қолжетімділікті иемденген.
Қауіпсіздік үшін ұсынылатын шаралар:
1. Құпиясөзді бірден ауыстыру, әсіресе қарапайым немесе қайталанатындарын.
2. Екі факторлы аутентификацияны қосу немесе заманауи қорғау тәсілдерін (биометрия, PIN) пайдалану.
3. Google атынан деп келетін қоңыраулар мен хаттарға сенбеу — он шақты жағдайдың тоғызында бұл алаяқтық болып шығады.
4. Қолданбалар мен қосылымдарды бақылап, артық рұқсаттарды шектеу.
