В пресс-службе Генпрокуратуры РК сообщили, что Центр прогнозирования преступных угроз и рисков общественной безопасности зафиксировал факт взлома базы данных Gmail.
По информации надзорного ведомства, группировка ShinyHunters получила доступ к контактным данным и названиям компаний, затронув до 2,5 млрд аккаунтов. Пароли пользователей при этом не похищались.
Атака, как уточнили в прокуратуре, была совершена с применением социальной инженерии: злоумышленники представились сотруднику Google специалистами IT-поддержки и заставили его авторизовать вредоносное приложение Salesforce Data Loader.
Опасность утечки заключается в возможности массовых фишинговых и телефонных атак. Уже зафиксированы случаи звонков с номеров с кодом 650, когда мошенники, выдавая себя за представителей Google, требовали сбросить пароль или сообщить коды доступа.
В качестве мер защиты прокуратура рекомендует срочно сменить пароли, включить двухфакторную аутентификацию либо использовать биометрию и PIN-коды, не доверять подозрительным звонкам и письмам, а также контролировать доступ к аккаунтам и сторонним приложениям.
В ведомстве подчеркнули, что даже частичная утечка персональных данных способна стать основой для масштабных мошеннических схем, поэтому пользователям советуют регулярно проверять настройки безопасности.
