Twoja poczta może być zagrożona! Hakerzy włamali się do bazy Google

Korzystasz z Gmaila? Ja też. I mnie również martwią najnowsze doniesienia, mówiące o tym, że hakerzy dobrali się do bazy danych Google. Zagrożone jest aż 2,5 miliarda kont!

Jak donosi Forbes, hakerzy z grupy ShinyHunters uzyskali niedawno dostęp do systemów baz danych Salesforce firmy Google. Chcą wykorzystać pozyskane dane 2,5 miliarda kont do przejęcia nad nimi kontroli. Co można zrobić, aby się uchronić?

Gmail pod ciężkim ostrzałem, ale nie powinno być źle

Google Threat Intelligence Group oficjalnie potwierdziło kradzież danych użytkowników. Jedna z baz danych przedsiębiorstwa padła ofiarą ataku hakerów, prawdopodobnie powiązanych z grupą ransomware ShinyHunters, formalnie znaną jako UNC6040.

Jeśli korzystasz z Gmaila, powinieneś zachować szczególną ostrożność, ponieważ przestępcy atakują obecnie konta tej poczty. Na szczęście nie ma powodu do paniki – Google twierdzi, że wyciekły ogólne dane, takie jak nazwy klientów i firm, ale nie same hasła.

Jednak przez to użytkownicy usług Google – w tym Gmaila i Google Cloud – są teraz narażeni na ataki phishingowe. I to już się dzieje – na Reddicie pojawiły się już pierwsze doniesienia o próbach ataków , które prawdopodobnie mają związek z tym właśnie wyciekiem danych.

Użytkownicy opisują, jak rzekomi pracownicy Google skontaktowali się z nimi telefonicznie, aby poinformować o naruszeniu bezpieczeństwa ich kont. To znany schemat phishingowy – próbuje się wywołać w ofierze poczucie zagrożenia, co pozwala nią kierować.

A jak w tym przypadku chcą kierować ludźmi hakerzy? Otóż wysyłają informację o konieczności „zresetowania konta„, z czym wiąże się zmiana hasła i podanie go hakerom. Gdy tylko haker otrzyma hasło, wówczas wykorzystuje je, aby zablokować użytkownikowi dostęp do konta.

Inna metoda ataku polega na wykorzystaniu nieaktualnych adresów dostępu w celu kradzieży danych z Google Cloud lub wstrzyknięcia do niego złośliwego oprogramowania. Obie metody są niezwykle niebezpieczne i obecnie stanowią zagrożenie dla użytkowników Gmaila i Google Cloud, czyli około 2,5 miliarda osób na całym świecie.

Google działa, ale Ty również musisz się chronić

Kradzieże baz danych to plaga dzisiejszych czasów, na szczęście Google zareagowało błyskawicznie. Przeprowadziło analizę wpływu i rozpoczęło działania łagodzące. Zauważono przy tym, że włamywacze są szczególnie zainteresowani kontami firmowymi.

Robin Brattel, dyrektor generalny Lab 1., zauważa, że „złośliwe kampanie są skalowane szybciej niż kiedykolwiek, ponieważ hakerzy wykorzystują już upublicznione informacje, często pochodzące z poprzednich naruszeń danych, aby atakować organizacje”.

Chociaż Google nie ujawniło jeszcze szczegółów ataku, potwierdziło, że skradzione dane składały się z „podstawowych i w dużej mierze publicznie dostępnych informacji biznesowych, takich jak nazwy firm i dane kontaktowe”.

Niezależnie od tego, czy masz firmę, warto zadbać o ochronę swojego konta. Uwierzytelnianie dwuskładnikowe to podstawa, ale nie wszystko. Coraz częściej zalecane jest używanie kluczy dostępu zamiast haseł. Można także aktywować program zaawansowanej ochrony, co stwarza dodatkową barierę bezpieczeństwa.

Zaawansowana ochrona pozwala także na blokadę pobierania potencjalnie szkodliwych plików i uniemożliwia aplikacjom niepochodzącym od Google dostęp do danych Gmaila.

Ale żadna technologia nie zastąpi zdrowego rozsądku. Także jeśli masz jakiegoś alarmującego maila, dotyczącego choćby braku miejsca na Dysku, zawsze zwracaj uwagę na adres, z którego przychodzi takie powiadomienie.

Za przykład niech posłuży choćby ten mail, jaki otrzymałem pewien czas temu. Adres nadawcy wskazuje wyraźnie, że nie ma nic wspólnego ani z Google, ani jakąkolwiek inną, poważną firmą.

A jeśli skontaktuje się z Tobą domniemany pracownik pomocy technicznej, pamiętaj, że pracownicy Google nigdy nie skontaktują się z Tobą telefonicznie ani mailowo w celu zresetowania hasła lub wprowadzenia innych zmian na Twoim koncie.

W ramach dbania o bezpieczeństwo sprawdź również, jak wykryć szkodnika na telefonie.

Źródło: Forbes, Google