Google a avertizat majoritatea celor 2,5 mld. de utilizatori Gmail să-și actualizeze parolele și să-și consolideze securitatea conturilor, deoarece hackeri specializați în spargerea parolelor au realizat un număr semnificativ de „intruziuni reușite".

Compania îi sfătuiește pe utilizatori să fie extrem de vigilenți în privința activităților suspecte și să adauge măsuri suplimentare de securitate, precum autentificarea în doi pași, dacă nu au făcut-o deja, potrivit New York Post.

Hackerii obțin adesea parolele Gmail trimițând e-mailuri cu linkuri către pagini de autentificare false sau păcălind utilizatorii să își dezvăluie codurile de autentificare în doi pași. Deși majoritatea utilizatorilor au parole puternice și unice, doar o treime le actualizează regulat, potrivit datelor Google. Separat, Google le-a recomandat clienților să își sporească măsurile de securitate după o breșă ce a vizat propria sa bază de date Salesforce.

În iunie, compania a avertizat că persoane rău-intenționate ținteau utilizatori prin atacuri de tip „social engineering” – pretinzând că sunt angajați ai departamentului de suport IT, metodă care s-a dovedit „deosebit de eficientă în a păcăli angajații”, a spus Google.

Această compromitere a vizat în mare parte date disponibile public, precum informații de contact ale întreprinderilor mici și mijlocii, însă metoda de atac ar putea fi folosită pentru intruziuni mult mai grave în viitor.

„Credem că actorii amenințării care operează sub marca ‘ShinyHunters’ ar putea pregăti escaladarea tacticilor de șantaj prin lansarea unui site de scurgeri de date (DLS)”, a declarat Google într-o postare pe blog în iunie.

„Aceste noi tactici sunt probabil concepute pentru a crește presiunea asupra victimelor, inclusiv asupra celor asociate cu recentele breșe de date UNC6040 legate de Salesforce.” Compania a notificat toți utilizatorii afectați de acest incident prin e-mail, pe 8 august.

ShinyHunters, al căror nume pare să provină din franciza Pokémon, s-a format în 2020 și a fost de atunci asociat cu mai multe breșe de securitate de mare amploare ce au vizat companii precum AT&T, Microsoft, Santander și Ticketmaster.

