Hakirana Googleova baza podataka: u opasnosti do 2,5 milijardi Gmail računa

· Sanja Ledinek

Hakirana Googleova baza podataka u opasnosti do 2,5 milijardi Gmail računa

Prema izvješću medija Daily Mail, hakerska skupina ShinyHunters provalila je u jednu od glavnih Googleovih baza podataka, zbog čega bi do 2,5 milijardi Gmail korisničkih računa moglo biti izloženo riziku krađe. Napad se dogodio u lipnju ove godine, kada su hakeri uspjeli prevariti Googleova zaposlenika i doći do njegovih prijavnih vjerodajnica. Time su kompromitirali bazu podataka kojom Google upravlja putem oblaka Salesforce.

Iako Google tvrdi da hakeri nisu ukrali lozinke korisnika, uspjeli su doći do velikog broja internih dokumenata, među kojima se nalaze nazivi tvrtki i kontakt podaci korisnika. Ti podaci sada se koriste za lažne pozive i e-mailove u kojima se hakeri predstavljaju kao službeni predstavnici Googlea. Cilj im je navesti korisnike da kliknu na poveznice za krađu identiteta ili da odaju podatke potrebne za preuzimanje kontrole nad računom. Stručnjak za informacijsku sigurnost James Knight izjavio je za Daily Mail kako je posljednjih tjedana zabilježen značajan porast “phishing operacija” usmjerenih prema Gmail korisnicima. Prema njegovim riječima, hakeri se često predstavljaju kao Googleovi službenici te pozivima ili SMS porukama traže kontrolne kodove ili podatke za prijavu.

Na društvenim mrežama korisnici su upozorili da takvi pozivi često dolaze s američkog pozivnog broja 650, nakon čega žrtve budu potaknute na resetiranje lozinki. Na taj način hakeri preuzimaju kontrolu nad računima. U ozbiljnijim slučajevima može doći do zaključavanja računa ili curenja osjetljivih datoteka i osobnih podataka pohranjenih u oblaku.

Knight je korisnicima savjetovao da odmah poduzmu tri ključne mjere zaštite:

  • Omoguće višefaktorsku autentifikaciju (MFA),
  • postave jake i jedinstvene lozinke,
  • obave Googleovu sigurnosnu provjeru računa.

Dodatno, preporučuje korištenje sigurnosnih ključeva i naprednijih metoda provjere identiteta.

U službenom priopćenju iz kolovoza Google nije naveo točan broj pogođenih korisnika. Glasnogovornik Mark Karayan odbio je dati daljnje komentare, a i dalje nije poznato je li Google primio zahtjev za otkupninu od hakera.

DRUGE NOVOSTI