Gmail атакуют хакеры: аккаунты миллиардов пользователей находятся под угрозой

Что произошло

В компании подтвердили инцидент и заявили, что утечка затронула "общие данные" - такие как имена клиентов и компаний, но пароли похищены не были.

Тем не менее, эксперты предупреждают: пользователи сервисов Google, включая Gmail и Google Cloud, оказались под серьезной угрозой. Основной риск - фишинговые атаки.

Как работают мошенники

Первые жалобы уже появились на Reddit. Пользователи описывают, что с ними связывались "сотрудники Google", якобы сообщая о взломе аккаунта.

Сценарии атак выглядят так:

• мошенники инициируют "сброс пароля" и пытаются перехватить данные для входа, чтобы заблокировать владельца аккаунта
• используется метод так называемых dangling buckets - устаревших адресов доступа, позволяющих похищать данные или внедрять вредоносное ПО в Google Cloud.

Под угрозой оказываются не только компании, но и частные пользователи. По оценкам, опасность нависла над 2,5 млрд человек по всему миру.

Как защитить себя

Google рекомендует пользователям срочно усилить безопасность своих аккаунтов:

• пройти проверку безопасности Google, чтобы система автоматически выявила уязвимости и дала рекомендации
• подключить программу расширенной защиты Google, которая блокирует подозрительные файлы и ограничивает доступ к Gmail для сторонних приложений
• использовать ключи доступа вместо паролей для защиты от фишинга.

Эксперты предупреждают: нужно сохранять бдительность. Если с вами связываются "сотрудники поддержки", требующие сброса пароля или других действий, не доверяйте. Google никогда не запрашивает такие изменения по телефону или email.