Бас прокуратураның Құқықтық статистика және арнайы есепке алу комитеті Google деректер базасының бұзылуына байланысты киберқатер анықталғанын хабарлады. Gmail қолданушыларының байланыс деректері мен компания атаулары қолды болған. Барлығы шамамен 2,5 миллиард аккаунт зардап шеккенімен, құпиясөздердің өздері ұрланбаған, деп хабарлайды Dalanews.kz.

ShinyHunters шабуылы

Ведомство мәліметінше, шабуылды ShinyHunters атты топ ұйымдастырған. Олар әлеуметтік инженерия әдісін қолданған: өзін IT-қолдау қызметінің маманы ретінде таныстырған қаскөйлер Google қызметкерін алдап, оны зиянды Salesforce Data Loader қосымшасын авторизациялауға көндірген.

– қаскөйлер Google қызметкері ретінде көрсетіліп, фишингтік және жалған қоңырау шабуылдарын белсенді жүргізген. Кейбір қолданушылар 650 кодымен басталатын нөмірлерден қоңыраулар алып, Gmail құпиясөзін қалпына келтіруді талап еткенін хабарлаған. Мақсат – кодтар мен парольдерді алдап алу немесе аккаунттарға қол жеткізу, – делінген комитет хабарламасында.

Gmail аккаунттарын қорғау бойынша ұсыныстар

Ведомство қазақстандықтарға мынадай қауіпсіздік шараларын қабылдауды ұсынады:

- құпиясөздерді дереу ауыстыру, әсіресе қарапайым немесе бірнеше жерде қайталанатындарын;

- қос факторлы аутентификацияны қосу немесе биометрия, PIN сияқты заманауи әдістерді пайдалану;

- «Google атынан» келген қоңырауларға немесе хаттарға сенбеу – мұндайдың 10-ның 9-ы алаяқтық болады;

- аккаунтқа қолжетімділікті шектеу, қосылған қосымшалар мен байланыстарды бақылап отыру.

Сонымен қатар, Бас прокуратура ішінара жария деректердің өзі ауқымды алаяқтық схемалардың негізіне айналуы мүмкін екенін ескертеді. Сондықтан пайдаланушыларға және ұйымдарға аккаунт баптауларын жүйелі түрде тексеріп, қауіпсіздік шараларын қатаң сақтауға кеңес беріледі.