Hakerska skupina ShinyHunters provalila je u Googleovu bazu podataka i kompromitirala informacije čak 2,5 milijardi korisnika Gmaila.
Napad je započeo socijalnim inženjeringom – hakeri su prevarili jednog Googleova zaposlenika, čime su otvorili put prema internoj bazi Salesforce pohranjene u Google Cloudu. Prema dostupnim informacijama, otuđeni su brojni poslovni zapisi, uključujući nazive tvrtki i kontakt-podatke. Google tvrdi da lozinke nisu ukradene, ali precizan broj pogođenih korisnika nije objavljen niti je potvrđeno jesu li hakeri zatražili otkupninu.
Ipak, krađa podataka već se koristi u ciljanom phishingu, lažnim telefonskim pozivima i zlonamjernim emailovima u kojima se napadači predstavljaju kao Googleovi zaposlenici. Sigurnosni stručnjak James Knight upozorava da su brojne žrtve primile pozive s američkim pozivnim brojem 650, tijekom kojih ih se navodi da resetiraju lozinku. Nakon toga napadači često preuzmu ili zaključaju njihove račune, a može doći i do gubitka važnih podataka.
Knight savjetuje korisnicima da:
• odmah promijene slabe ili višekratno korištene lozinke; • uključe višefaktorsku autentifikaciju (MFA); • redovito provjere postavke putem alata Google Security Checkup; • budu posebno oprezni prema neočekivanim pozivima i porukama koje traže unos lozinke ili osobnih podataka.
Dodatnu prijetnju predstavljaju tzv. „dangling bucket” tehnike, kojima napadači iskorištavaju stare digitalne ključeve i nekorištene web adrese za pristup pohranjenim podacima u Google Cloudu.
Iz Googlea poručuju da istražuju incident te da rade na dodatnim zaštitnim mjerama, no korisnicima preporučuju da što prije osnaže sigurnost vlastitih računa.