Google wezwało większość spośród 2,5 miliarda użytkowników Gmaila do aktualizacji haseł i wzmocnienia zabezpieczeń kont po serii udanych ataków hakerskich, – informuje New York Post.
Ataki phishingowe i słabe aktualizacje haseł
Według Google włamywacze najczęściej uzyskują dostęp do kont poprzez fałszywe strony logowania rozsyłane w wiadomościach e-mail lub wyłudzanie kodów dwuskładnikowej autoryzacji. Mimo iż wielu użytkowników ma silne i unikalne hasła, tylko jedna trzecia regularnie je aktualizuje, co zwiększa ryzyko włamań.
Luka w bazie Salesforce i działania ShinyHunters
Firma ostrzegła również klientów po włamaniu do swojej bazy Salesforce, gdzie pozyskano głównie dane publiczne, takie jak kontakty małych i średnich przedsiębiorstw. Grupa hakerska ShinyHunters, aktywna od 2020 roku i powiązana wcześniej z atakami na AT&T, Microsoft, Santander czy Ticketmaster, może przygotowywać eskalację szantażu poprzez uruchomienie własnej strony do publikacji wykradzionych danych.
Rekomendacje dla użytkowników
Google podkreśla konieczność monitorowania aktywności kont, unikania podejrzanych linków oraz stosowania dodatkowych metod ochrony, takich jak uwierzytelnianie dwuskładnikowe. Firma wysłała powiadomienia do osób dotkniętych najnowszymi incydentami i przypomina, iż celem nowych metod ataków jest zwiększenie presji na ofiary, zwłaszcza te, które zostały objęte skutkami włamania do Salesforce.
English (US) · 
Polish (PL) · 
Russian (RU) ·