Генпрокуратура Казахстана предупредила граждан об утечке данных Google

Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике Генеральной прокуратуры сообщил об обнаружении масштабной киберугрозы, связанной с компрометацией базы данных Google. По информации ведомства, в результате атаки злоумышленники получили доступ к контактной информации и названиям компаний, связанных с учетными записями Gmail — потенциально пострадать могли до 2,5 миллиарда пользователей.

Ответственность за инцидент приписывается известной хакерской группировке ShinyHunters, которая, по предварительным данным, использовала методы социальной инженерии для получения доступа. Атака была реализована через обман сотрудника Google — хакеры представились службой IT-поддержки и убедили его авторизовать вредоносное приложение Salesforce Data Loader, что открыло путь к утечке данных.

Хотя пароли пользователей не были похищены напрямую, эксперты предупреждают о росте фишинговых атак. Уже зафиксированы случаи звонков с номеров, начинающихся на код 650, в ходе которых мошенники, выдавая себя за представителей Google, пытаются получить доступ к учетным записям под предлогом сброса пароля.

Специалисты Генеральной прокуратуры Казахстана дали рекомендации пользователям Gmail: сменить пароли, особенно если они простые или используются повторно; активировать двухфакторную аутентификацию либо использовать биометрические методы защиты; игнорировать подозрительные звонки и письма якобы от Google — большинство из них являются мошенническими; проверять активные подключения и отключать подозрительные приложения или сторонние сервисы.

Инцидент подчеркивает высокую уязвимость даже частично раскрытых данных и требует особого внимания со стороны пользователей и организаций к вопросам цифровой безопасности.