Google закликав користувачів Gmail терміново оновити свої паролі: У чому причина

Google попереджає користувачів Gmail оновити паролі після "успішних вторгнень" хакерів. Мільярди облікових записів знову під прицілом фішингу й соціальної інженерії. Компанія закликає перевірити налаштування безпеки та посилити захист акаунтів. Про це пише Lifehacker,

Чому користувачі Gmail мають посилити безпеку своїх акаунтів

Google повідомила, що більшості з 2,5 млрд користувачів Gmail варто оновити паролі й уважніше стежити за підозрілою активністю, оскільки фіксується значна кількість "успішних вторгнень". Користувачам рекомендують увімкнути двофакторну автентифікацію, якщо цього ще не зроблено.

За даними компанії, зловмисники часто виманюють облікові дані через листи з посиланнями на підроблені сторінки входу або змушують ділитися кодами 2FA. Попри те, що більшість має довгі й унікальні паролі, лише близько третини регулярно їх оновлюють.

Окремо Google порадила клієнтам посилити захист після інциденту з її базою Salesforce. У компанії уточнюють, що хакери здебільшого отримали доступ до публічно доступної інформації — зокрема контактів малого та середнього бізнесу, — однак використаний метод може стати основою для серйозніших атак.

У червневому дописі Google попереджала про хвилю соціальної інженерії, коли шахраї видають себе за співробітників ІТ-підтримки — ця тактика виявилась "особливо ефективною у введенні працівників в оману". Там само компанія зазначила, що група, яка діє під брендом ShinyHunters, може готувати ескалацію шантажу через запуск "сайту витоку даних".