Добавить в корзинуПозвонить
Найти в Дзене
На западе
52,6 тыс подписчиков

Google предупреждает 2,5 млрд пользователей Gmail о необходимости обновить пароли после «успешных вторжений» хакеров

64
1 мин
Компания Google предупредила большинство из 2,5 миллиардов пользователей Gmail о необходимости обновить пароли и усилить безопасность своих аккаунтов, поскольку хакеры, взламывающие пароли, осуществили значительное количество «успешных вторжений». Пишет NYP: Пользователям рекомендуется проявлять повышенную бдительность в отношении подозрительной активности и использовать дополнительные меры безопасности, такие как двухфакторная аутентификация, если они этого еще не сделали. Хакеры часто получают доступ к паролям Gmail, отправляя электронные письма со ссылками на поддельные страницы входа или обманным путем заставляя пользователей сообщать свои коды двухфакторной аутентификации. По данным Google, хотя у большинства пользователей есть надежные уникальные пароли, только треть регулярно обновляет эти ключи. Кроме того, Google также посоветовала клиентам усилить меры безопасности после утечки ее собственной базы данных Salesforce . В июне компания предупредила, что злоумышленники нападают

Компания Google предупредила большинство из 2,5 миллиардов пользователей Gmail о необходимости обновить пароли и усилить безопасность своих аккаунтов, поскольку хакеры, взламывающие пароли, осуществили значительное количество «успешных вторжений».

Пишет NYP:

Пользователям рекомендуется проявлять повышенную бдительность в отношении подозрительной активности и использовать дополнительные меры безопасности, такие как двухфакторная аутентификация, если они этого еще не сделали.

Хакеры часто получают доступ к паролям Gmail, отправляя электронные письма со ссылками на поддельные страницы входа или обманным путем заставляя пользователей сообщать свои коды двухфакторной аутентификации.

По данным Google, хотя у большинства пользователей есть надежные уникальные пароли, только треть регулярно обновляет эти ключи.

Кроме того, Google также посоветовала клиентам усилить меры безопасности после утечки ее собственной базы данных Salesforce .

В июне компания предупредила, что злоумышленники нападают на людей, используя методы социальной инженерии, выдавая себя за сотрудников службы ИТ-поддержки, что «особенно эффективно для обмана сотрудников», заявили в Google.

В результате взлома были в значительной степени скомпрометированы общедоступные данные, такие как контактные данные предприятий малого и среднего бизнеса, однако этот метод взлома может быть использован для более серьезных атак в будущем.

«Мы считаем, что злоумышленники, использующие бренд ShinyHunters, могут готовиться к эскалации своей тактики вымогательства, запустив сайт утечки данных (DLS)», — говорится в сообщении Google в блоге в июне .

«Эти новые тактики, вероятно, направлены на усиление давления на жертв, в том числе на тех, кто связан с недавними утечками данных, связанными с UNC6040 Salesforce».

8 августа компания уведомила по электронной почте всех пользователей, затронутых этим инцидентом.

Компания ShinyHunters, название которой, судя по всему, взято из франшизы Pokémon, была образована в 2020 году и с тех пор была связана с несколькими громкими утечками данных таких компаний, как AT&T, Microsoft, Santander и Ticketmaster.