Қазақстанның Бас прокуратурасы Gmail-ге тіркелген азаматтарды сақтыққа шақырды

Қоғамдық қауіпсіздік пен қылмыстық қатерлерді болжау орталығы мен Қазақстанның Бас прокуратурасында құқықтық статистика және арнайы есеп комитеті интернет кеңістігін бақылау барысында Google-дің базасы бұзылғанын анықтады, деп хабарлайды Azattyq Rýhy.

Оқиға салдарынан Gmail электронды поштасына тіркелген 2,5 миллиард аккаунттың дерегі хаккерлердің қолына түскен. 

Аталған әрекетті хакерлік ShinyHunters тобы ұйымдастырған. Олар байланыс деректеріне қол жеткізгенімен, құпия сөздер ұрланбаған. Шабуыл әлеуметтік инженерия әдісі арқылы жүзеге асқан: алаяқтар Google қызметкерін алдап, IT-жабдыққа қол жеткізген және Salesforce Data Loader қосымшасын заңсыз пайдаланған.

Ұрланған деректерді пайдалана отырып, қылмыскерлер Google атынан қоңыраулар шалып, жалған хабарламалар таратып, қолданушыларды Gmail паролін қалпына келтіруге итермелеген. Осылайша алаяқтар кодтар мен құпиясөздерді иемденіп, аккаунттарға қол жеткізуге тырысқан.

Мамандар келесі сақтық шараларын қабылдауды ұсынады:

• Құпиясөзді бірден ауыстыру, әсіресе қарапайым немесе қайталанатын құпия сөздерді өзгерту керек
• Екі факторлы аутентификацияны қосу немесе заманауи қорғау тәсілдерін (биометрия, PIN) пайдалану
• Google атынан келген қоңыраулар мен хаттарға сенбеу — көп жағдайда бұл алаяқтық
• Аккаунтқа қосылған қолданбалар мен сервистерді тексеріп, артық рұқсаттарды өшіру