A támadás több mint 2,5 milliárd Gmail-fiókot érinthet világszerte, és komoly kiberbiztonsági kockázatot jelent.
A Google Threat Intelligence Group júniusban adott ki figyelmeztetést a Gmail adatlopás kapcsán először.
A Gmail adatlopás a „ShinyHunters” nevű, hírhedt hackercsoport nevéhez köthető, amely korábban már olyan nagyvállalatokat célzott meg, mint a Microsoft, az AT&T és a Ticketmaster. Ezúttal a Salesforce platformján keresztül jutottak hozzá belső vállalati adatokhoz. A megszerzett felhasználói fiókadatokat a támadók komplexebb támadások előkészítése során használják fel.
A Google egy gyakori példára is felhívta a figyelmet, mint írták: IT-támogatásnak álcázott telefonhívásokkal tévesztették meg a cégek alkalmazottait. A beszélgetés során pedig hozzáférést szereztek a munkahelyi, céges rendszerekhez – hiszen sok szervezet még mindig Gmail-es levelezést használ a mindennapi ügymenethez. Ez a technika – az úgynevezett „social engineering”, amely egyre gyakoribb a célzott kibertámadások során.
Tekintve, hogy körülbelül 2,5 milliárd ember használja a Gmailt és a Google Cloudot, a Google arra kéri a felhasználókat, hogy haladéktalanul tegyenek lépéseket fiókjaik védelme érdekében:
- Módosítsák jelszavaikat, különösen, ha ugyanazt több szolgáltatásnál is használják.
- Kapcsolják be a kétlépcsős azonosítást.
- Figyeljék a fiókaktivitást, és jelentsék a gyanús eseményeket.
- Kerüljék az ismeretlen forrásból érkező e-mailek megnyitását.
A Google adatai szerint a felhasználók többsége egyedi vagy erős jelszavakat használ, azonban csak egyharmaduk frissíti rendszeresen jelszavát.
Forrás: ictglobal (https://ictglobal.hu/rovid-hirek/gmail-adatlopas-google-25-milliard-felhasznalo-erintett/)