Қазақстандықтарға пошта құпиясөздерін шұғыл ауыстыру ескертілді.
Google деректерінің жайылуы туралы Бас прокуратура қазақстандықтарға ескерту жасады, - деп хабарлайды Aqshamnews.kz.
Мамандар Gmail пайдаланушыларының деректерінің таралуына әкелген Google деректер базасының бұзылуына байланысты киберқауіп анықталғанын хабарлады.
Ұйымдастырушы – ShinyHunters атты топ байланыс деректеріне және компаниялардың атауларына қол жеткізген. Ауқымы – 2,5 миллиардқа дейінгі Gmail аккаунты. Дегенмен, құпиясөздердің өзі ұрланған жоқ.
Хакерлік шабуыл әлеуметтік инженерия әдісімен жасалған: қаскөйлер Google қызметкеріне IT-қолдау қызметіненбіз деп хабарласып, оны Salesforce Data Loader атты зиянды қосымшаны іске қосуға мәжбүрлеген.
Бұл деректердің таралуы алаяқтарға Google атынан фишингтік және телефон арқылы шабуыл жасауға мүмкіндік береді. Кейбір қолданушылар код 650-мен басталатын нөмірлерден келген қоңырауларды алғанын хабарлаған. Онда Gmail құпиясөзін қалпына келтіруді талап етіп, кодтар мен құпиясөздерді алдап алу көзделген.
Қауіпсіздік үшін ұсыныстар:
1. Құпиясөздерді шұғыл ауыстыру, әсіресе қарапайым не қайталанатындарын.
2. Қосфакторлы аутентификацияны қосу немесе биометрия/PIN арқылы заманауи қорғауды пайдалану.
3. Google-ден келгендей болып көрінетін қоңырауларға не хаттарға сенбеу – ондайлардың10-нан 9-ы жалған.
4. Қосымшалар мен қосылған құрылғыларға қолжетімділікті шектеу, бақылау.