Google wezwało większość spośród 2,5 miliarda użytkowników Gmaila do aktualizacji haseł i wzmocnienia zabezpieczeń kont po serii udanych ataków hakerskich, – informuje New York Post.

Ataki phishingowe i słabe aktualizacje haseł

Według Google włamywacze najczęściej uzyskują dostęp do kont poprzez fałszywe strony logowania rozsyłane w wiadomościach e-mail lub wyłudzanie kodów dwuskładnikowej autoryzacji. Mimo że wielu użytkowników ma silne i unikalne hasła, tylko jedna trzecia regularnie je aktualizuje, co zwiększa ryzyko włamań.

Luka w bazie Salesforce i działania ShinyHunters

Firma ostrzegła również klientów po włamaniu do swojej bazy Salesforce, gdzie pozyskano głównie dane publiczne, takie jak kontakty małych i średnich przedsiębiorstw. Grupa hakerska ShinyHunters, aktywna od 2020 roku i powiązana wcześniej z atakami na AT&T, Microsoft, Santander czy Ticketmaster, może przygotowywać eskalację szantażu poprzez uruchomienie własnej strony do publikacji wykradzionych danych.

Rekomendacje dla użytkowników

Google podkreśla konieczność monitorowania aktywności kont, unikania podejrzanych linków oraz stosowania dodatkowych metod ochrony, takich jak uwierzytelnianie dwuskładnikowe. Firma wysłała powiadomienia do osób dotkniętych najnowszymi incydentami i przypomina, że celem nowych metod ataków jest zwiększenie presji na ofiary, zwłaszcza te, które zostały objęte skutkami włamania do Salesforce.