Қаһар Бинахметов 
Қазақстан Бас прокуратурасының Қылмыстық қатерлерді талдау орталығы Google-дың ауқымды деректерінің тарағанын хабарлады, деп жазады ZontNews.kz.
Мониторинг дерегіне сәйкес, ShinyHunters атты хакерлік топ 2,5 миллиардқа жуық Gmail аккаунтының байланыс және корпоративтік мәліметтеріне қол жеткізген. Парольдер бұзылған жоқ, бірақ фишинг қаупі күрт артты.
Шабуыл әлеуметтік инженерия әдісі арқылы жасалған. Хакерлер Google қызметкерлерінің біріне қоңырау шалып, өзін техникалық қолдау өкілі ретінде таныстырып, зиянды Salesforce Data Loader қосымшасын іске қосуға мәжбүрлеген.
Қазір қылмыстық топ алған ақпаратты телефон және электрондық пошта арқылы фишинг үшін пайдалана алады. 650 аймақтық коды бар қоңырауларда қолданушылардан «парольді қалпына келтіру» немесе қол жеткізу кодтарын беру талап етілген жағдайлар тіркелді.
Мамандар қауіпсіздік үшін келесіні ұсынады:
- парольдерді жаңарту және қарапайым комбинациялардан бас тарту;
- екі факторлы аутентификацияны немесе биометрияны қосу;
- күмәнді қоңыраулар мен хаттарға жауап бермеу;
- бөгде қосымшалардың қолжетімділігін шектеу және аккаунт белсенділігін бақылау.
Бұл оқиға деректердің бір бөлігі ғана қолды болса да, оның кең көлемді алаяқтық схемаларына негіз бола алатынын көрсетті. Сарапшылар ұйымдар мен жеке қолданушыларға қауіпсіздік баптауларын жүйелі түрде тексеріп, сақ болуды ескертеді.