Gmail атакують хакери: акаунти мільярдів користувачів перебувають під загрозою

Що сталося

У компанії підтвердили інцидент і заявили, що витік зачепив "загальні дані" - такі як імена клієнтів і компаній, але паролі викрадено не було.

Проте експерти попереджають: користувачі сервісів Google, включно з Gmail і Google Cloud, опинилися під серйозною загрозою. Основний ризик - фішингові атаки.

Як працюють шахраї

Перші скарги вже з'явилися на Reddit. Користувачі описують, що з ними зв'язувалися "співробітники Google", нібито повідомляючи про злом акаунта.

Сценарії атак виглядають так:

• шахраї ініціюють "скидання пароля" і намагаються перехопити дані для входу, щоб заблокувати власника акаунта
• використовується метод так званих dangling buckets - застарілих адрес доступу, що дають змогу викрадати дані або впроваджувати шкідливе ПЗ в Google Cloud.

Під загрозою опиняються не тільки компанії, а й приватні користувачі. За оцінками, небезпека нависла над 2,5 млрд осіб по всьому світу.

Як захистити себе

Google рекомендує користувачам терміново посилити безпеку своїх акаунтів:

• пройти перевірку безпеки Google, щоб система автоматично виявила вразливості і дала рекомендації
• підключити програму розширеного захисту Google, яка блокує підозрілі файли та обмежує доступ до Gmail для сторонніх додатків
• використовувати ключі доступу замість паролів для захисту від фішингу.

Експерти попереджають: потрібно зберігати пильність. Якщо з вами зв'язуються "співробітники підтримки", які вимагають скидання пароля або інших дій, не довіряйте. Google ніколи не запитує такі зміни телефоном або email.