Újabb nagyszabású kibertámadás célpontjává vált a Google: a ShinyHunters nevű hackercsoport a vállalat Salesforce adatbázisához fért hozzá - számolt be a Forbes. A Google megerősítette az incidenst, és közölte, hogy ugyan jelszavak nem kerültek illetéktelenekhez, ügyfelek és cégek nevei kiszivárogtak. Ez azonban már elegendő lehet ahhoz, hogy a támadók Gmail- és Google Cloud-felhasználókat - köztük több milliárd embert - célzott adathalász-kísérletekkel vegyenek célba.
A legfrissebb jelentések szerint a csalók már meg is kezdték a támadásokat: Reddit-felhasználók arról számoltak be, hogy állítólagos Google-alkalmazottak keresték meg őket telefonon, hamis biztonsági riasztásokra hivatkozva. A módszerek között szerepel a jelszavak megszerzésére irányuló "fiók-visszaállítás" trükk, valamint a Google Cloud sérülékeny "dangling bucket" címeinek kihasználása. A támadók így teljes hozzáférést szerezhetnek a fiókokhoz, adatokat lophatnak el, sőt akár rosszindulatú szoftvereket is bejuttathatnak.
A szakértők szerint a felhasználók most a fokozott éberséggel tehetik a legtöbbet fiókjaik védelméért. A Google javasolja a Security Checkup eszköz rendszeres használatát, a fejlett védelmi program aktiválását, valamint a jelszavak helyett passkey-ek beállítását. Emellett fontos tudni: a Google munkatársai soha nem keresik meg ügyfeleiket telefonon vagy e-mailben jelszó-visszaállítás céljából, így az ilyen próbálkozások egyértelműen átverésnek minősülnek.
