Бас прокуратураның Құқықтық статистика және арнайы есеп комитеті мен Қоғамдық қауіпсіздік пен қылмыстық қатерлерді болжау орталығы әлемдік интернет кеңістігін бақылау барысында Google деректер базасының бұзылғанын хабарлады.

Аталған жағдай Gmail қолданушыларына қатысты жеке деректердің таралу қаупін туындатып отыр.

Ресми мәліметке сәйкес, шабуылды ShinyHunters атты танымал хакерлік топ ұйымдастырған. Олар 2,5 миллиардқа жуық аккаунтқа қатысты байланыс деректеріне қол жеткізген. Дегенмен, құпия сөздердің өздері тікелей ұрланбаған.

Хакерлер әлеуметтік инженерия әдісін қолданып, Google қызметкерін алдап, ішкі IT-жүйелерге қол жеткізген. Бұл арқылы олар Salesforce Data Loader қосымшасын заңсыз пайдаланып, үлкен көлемдегі мәліметтерді иемденген.

Осы деректерді пайдалана отырып, алаяқтар Google атынан пайдаланушыларға қоңырау шалып, Gmail құпия сөзін қалпына келтіруді талап еткен. Осылайша олар кіру кодтары мен аккаунттарға қолжетімділікті заңсыз жолмен алған.

Бас прокуратура қазақстандықтарға қауіпсіздік шараларын қабылдауды ескертеді:

  1. Құпиясөздерді дереу жаңарту, әсіресе бұрын бірдей немесе қарапайым құпиясөздерді қолданғандар.

  2. Екі факторлы аутентификацияны қосу немесе биометрия, PIN-код сияқты қосымша қауіпсіздік тәсілдерін пайдалану.

  3. Google атынан келетін қоңыраулар мен хаттарға сенбеу – көп жағдайда бұл алаяқтық әрекеттер болады.

  4. Аккаунтқа қосылған қосымшалар мен рұқсаттарды тексеріп, қажетсіз рұқсаттарды өшіру.

Мамандардың айтуынша, бұл оқиға жартылай жарияланған деректердің өзінен де кең ауқымды алаяқтық схемаларды құрастыруға болатынын көрсетеді. Сондықтан қолданушыларға өз аккаунттарын жиі тексеріп, жеке мәліметтердің қауіпсіздігін қамтамасыз ету ұсынылады.