Masovno curenje podataka: 2,5 milijardi Gmail korisnika na meti hakera!
Više od 2,5 milijarde Gmail korisnika moglo bi biti ugroženo nakon što je hakerska grupa ShinyHunters provalila u baze podataka koje koristi Google. Napad je bio usmeren na Salesforce sistem koji Google koristi za upravljanje korisničkim podacima, a vest je potvrdio i sam Google.
Iako lozinke nisu kompromitovane, procureli su opšti podaci kao što su imena korisnika i kompanija. Ove informacije su dovoljne da se pokrenu sofisticirane fišing kampanje koje ciljaju korisnike Gmail-a i Google Cloud-a širom sveta.
Nova strategija - fišing kroz lažnu podršku
Prvi znaci pokušaja prevare već su primećeni na Redditu, gde korisnici prijavljuju da ih zovu navodni Google zaposleni. Prevaranti tvrde da postoji bezbednosni problem sa nalogom i traže hitnu reakciju korisnika.
Korišćenjem ove taktike, napadači pokušavaju da pokrenu "resetovanje naloga", a zatim presreću lozinku kako bi zaključali pravog korisnika i preuzeli njegov nalog. Ovaj pristup deluje uverljivo, posebno kada dolazi sa naizgled legitimnih brojeva i detalja.
Google Cloud pod još većim pritiskom
Drugi oblik napada odnosi se na takozvane “viseće bukete”, odnosno stare i nezaštićene pristupne tačke u Google Cloud infrastrukturi. Kroz njih, napadači pokušavaju da ukradu podatke ili ubace zlonamerni softver.
Ovakve ranjivosti često ostaju neprimećene, naročito u velikim sistemima kompanija koje nisu ažurirale bezbednosne postavke. To znači da su ne samo korisnički podaci u opasnosti, već i čitavi poslovni sistemi.
Ko je najugroženiji, kompanije ili pojedinci?
Iako su kompanije očigledan cilj zbog količine i vrednosti podataka koje poseduju, ni privatni korisnici nisu pošteđeni. Prevaranti sve češće ciljaju pojedince jer su im pristupi često slabije zaštićeni.
Pojedinačne Gmail adrese se koriste za prijave na brojne servise, što hakerima otvara vrata ka mnogo širem spektru privatnih informacija, uključujući finansijske podatke, lične dokumente i digitalne identitete.
Kako da zaštitite svoj Google nalog odmah
Google preporučuje niz konkretnih koraka koje korisnici mogu da preduzmu kako bi se zaštitili od potencijalnih napada:
- Uradite Security Checkup preko Google naloga da proverite sigurnosne propuste
- Aktivirajte Advanced Protection Program za dodatni sloj zaštite
- Koristite passkeys (ključeve za pristup) umesto klasičnih lozinki
- Ne verujte nikome ko vas kontaktira telefonom ili e-mailom i tvrdi da radi za Google, Google vas nikada neće zvati da bi vam resetovao lozinku
- Redovno proveravajte aktivnosti na svom nalogu i uključite dvofaktorsku autentifikaciju
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
