Қазақстан Республикасының Бас прокуратурасы Google жүйесіндегі деректер қорының бұзылуына байланысты киберқауіптің күшейгенін мәлімдеді. Құқықтық статистика комитетінің Қылмыстық қатерлерді болжау орталығының дерегінше, шабуылдан миллиардтаған Gmail парақшалары зардап шеккен, деп хабарлайды Mobilaser сайты NUR.KZ-ке сілтеме жасап.
Хакерлік топ ShinyHunters шамамен 2,5 миллиард парақшаның байланыс нөмірлері мен компания атауларына қол жеткізген. Дегенмен пайдаланушылардың құпиясөздері ұрланбағаны айтылды.
Мәліметке сүйенсек, алаяқтар әлеуметтік инженерия әдісін қолданған. Олар өздерін IT-қолдау қызметінің өкілдері ретінде таныстырып, Google қызметкерін зиянды Salesforce Data Loader қосымшасын іске қосуға көндірген. Осы қателік хакерлерге деректерге кіруге жол ашқан.
Сарапшылар мұндай жағдай фишингтік шабуылдардың көбеюіне әкелуі мүмкін екенін ескертеді. Қазірдің өзінде пайдаланушылар 650 кодымен басталатын қоңыраулар жайлы хабарлауда. Онда өзін Google маманы ретінде таныстырған алаяқтар құпиясөзді қалпына келтіруді немесе қолжетімділік кодтарын беруді талап еткен.
Бас прокуратура азаматтарға қауіпсіздік шараларын қатаң сақтауды ұсынады:
- құпиясөздерді бірден өзгерту, әсіресе қарапайым және қайталанатын нұсқаларын қолданбау;
- екі факторлы аутентификацияны қосу немесе биометриялық қорғанысты пайдалану;
- Google атынан келетін күмәнді қоңыраулар мен хаттарға сенбеу;
- парақшаға тіркелген қосымшалар мен құрылғыларды тұрақты түрде тексеріп отыру.
«Бұл оқиға деректердің тек бір бөлігі ашық болған күннің өзінде қылмыскерлер үшін қауіпті құралға айналуы мүмкін екенін көрсетті. Азаматтарды цифрлық қауіпсіздікті ұқыпты сақтауға және аккаунт баптауларын қадағалауға шақырамыз», — деп мәлімдеді Бас прокуратура.
