Hakeri ir pārkāpuši galveno Google datu bāzi, pakļaujot 2,5 miljardu Gmail lietotāju kontu risku, ka krāpnieki viņus nolaupīja.
Uzlikšanas grupa, kas pazīstama kā Shinyhunters, ielauzās Google datu bāzē, kas tika pārvaldīta, izmantojot Salesforce mākoņa platformu, jūnijā pievīla Google darbinieku dalīties ar pieteikšanās akreditācijas datiem.
Viņi nozaga biznesa failu trades, kas satur uzņēmuma nosaukumus un klientu kontaktinformāciju, bet Google neuzskata, ka incidenta laikā tika ņemtas paroles.
Tagad krāpnieki ir izmantojuši šos datus, lai veiktu viltus tālruņa zvanus un nosūtītu šiem klientiem ļaunprātīgus e -pastus, mēģinot piekļūt saviem Google kontiem un privātajiem datiem.
Kiberdrošības eksperts Džeimss Knits laikrakstam Daily Mail sacīja, ka šis hack var radīt lielu kaitējumu ikvienam, kam ir Gmail konts, jo krāpnieki jau ir sākuši uzdoties par Google darbiniekiem pa tālruni.
“Hakeru grupā ir milzīgs pieaugums, cenšoties iegūt piesaistītājus. Ir daudz vingrju – cilvēki zvana, izliekas, ka ir no Google, īsziņas, kas nāk cauri, lai ļautu cilvēkiem pieteikties vai iegūt kodus, lai pieteiktos, ”skaidroja Knight.
“Ja no Google saņemat īsziņu vai balss ziņojumu, neuzticieties, ka tas ir no Google. Deviņas reizes no desmit, tas, iespējams, nav, ”viņš brīdināja.
Gmail lietotāji sociālajos plašsaziņas līdzekļos sacīja, ka krāpnieki ir veikuši viltus zvanus no 650 apgabala kodu numuriem, lai pievilinātu cilvēkus atiestatīt savas Gmail paroles.
Google ir apstiprinājis, ka 2025. gada jūnijā tika pārkāpta galvenā datu bāze, kas satur kontaktinformāciju neskaitāmiem Gmail lietotājiem
Upuri, kas krīt uz krāpniecību, tiek izslēgti no viņu kontiem vai arī viņu privātā informācija un lietas ir nozagtas.
Knight piebilda, ka daži hakeri tikai mēģina piespiest savu ceļu uz Gmail adresēm, kuras viņi ir nozaguši, pārbaudot kopējās paroles, piemēram, “paroli”, lai piekļūtu neaizsargātiem kontiem.
Digitālās drošības eksperts piebilda, ka ikvienam, kam ir Gmail konts, nekavējoties jāpārbauda savi pieteikšanās iestatījumi un jāatjaunina paroles, ja viņi izmanto kopīgas vai vājas frāzes.
Pirmā lieta, pārliecinieties, ka ir iestatīta daudzfaktoru autentifikācija. Otrkārt, pārliecinieties, ka jums ir patiešām spēcīga parole, kas šajā kontā ir unikāla, ‘Detalizēts Knight.
Daudzfaktoru autentifikācija pievieno vēl vienu drošības slāni, nosūtot slepenu kodu personas tālrunim vai e-pastam, kad viņi piesakās noteiktās vietnēs.
Knight arī ieteica izmantot PassKeys, lai pieteiktos savās ierīcēs – jauna veida drošības metode, kas pārņem jūsu identitāti nākamajā līmenī.
Trešā lieta, veiciet Google drošības pārbaudi. Tā ir arī galvenā lieta, tāpēc viņi var identificēt vājākos punktus savos kontos, ”piebilda kiber eksperts.
“Tad esiet tiešām, tiešām modrs un apzinās jebkuru pikšķerēšanu vai vingrošanu [voice phishing] uzbrukumi. Nesūtiet kodus, neuzticieties tikai tam, ka tas ir Google zvana jums, ”viņš turpināja.
Kiberdrošības eksperts Džeimss Knits mudināja ikvienu, kam ir vāja vai kopīga Gmail parole, atjaunināt viņu pieteikšanos tūlīt
Vēl viena taktika, kas tiek izmantota pēc pārkāpuma, ir “karājošā kausa” metode, kurā hakeri ielīst Google Cloud kontos, atrodot aizmirstus vai novecojušus piekļuves punktus, piemēram, vecās tīmekļa adreses vai digitālās atslēgas, kas iepriekš tika izmantotas datu pārkāpšanai, bet nebija pareizi bloķētas vai noņemtas.
Kad viņi ir nonākuši, viņi var nozagt informāciju vai iekārtot kaitīgu ļaunprātīgu programmatūru, izmantojot mākoņu krātuves šīs nenodrošinātās “durvis” priekšrocības.
Salesforce ir Uzņēmumi, ieskaitot Google, izmanto vairākos dažādos veidos. Tradicionāli to izmantoja, lai savāktu klientu informāciju, lai viņi to visu varētu uzglabāt vienuviet.
Tomēr tas tiek attīstīts par datu bāzi, kuru var izmantot plašākiem mērķiem, piemēram, izveidot detalizētus personu tiešsaistes paradumu lietotāju profilus. Google to ir izmantojis saviem Gmail lietotājiem, un tāpēc, kā ziņots, hakera laikā datu bāzē bija 2,5 miljardi ierakstu.
Bruņinieks, drošības eksperts DigitalWarfare.comsadarbojas ar uzņēmumiem un valdības aģentūrām, lai pārbaudītu savu kiberdrošību.
Organizācijas nolīgst “pildspalvu testētājus”, piemēram, Knight, lai izlauztu viņu drošību, lai redzētu, kur viņi ir neaizsargāti.
“Google viņu drošībā ieliek daudz naudas, un viņi pat pirms daudziem gadiem iegādājās apsardzes uzņēmumu, tāpēc ir pārsteidzoši, ka viņi šo vienu atstāja atvērtu, un hakeri ieguva piekļuvi Salesforce datu bāzes videi,” atklāja Knight.
‘Šīs e -pasta adreses ir patiešām zeltaini. Šie hakeri ir nopelnījuši daudz naudas, ”atzīmēja pildspalvas testeris.
Augustā emuāra ierakstsGoogle neatklāja, cik daudz klientu ietekmē hack, un pārstāvis Marks Karajans atteicās sīkāk komentēt šo lietu.
Nav skaidrs, vai Google saņēma izpirkuma maksu no hakeriem pēc datu bāzes pārkāpšanas jūnijā.
Shinyhunters ir reputācija, kas vērsta uz lieliem uzņēmumiem un to mākoņa balstītām datu bāzēm.
Hakeri spēj veikt šo milzīgo datu bāzi, izmēģināt kopīgas paroles un pēc tam nosūtīt kodus, pieprasot šos kodus, mēģinot piekļūt kontiem. Tātad cilvēkiem vienkārši jābūt modriem, kā vienmēr vajadzētu, ”sacīja Knight.
