Қазақстан Бас прокуратурасының баспасөз қызметі ел тұрғындарына маңызды ескерту жасады. Онда Google деректерінің жария болуы 2,5 млрд Gmail қолданушысына қатысты фишинг қаупімен байланысты екені айтылған, деп хабарлайды Zakon.kz.
2025 жылғы 9 қыркүйектегі мәлімдемеде атап өтілді:
Қоғамдық қауіпсіздік пен қылмыстық қатерлерді болжау орталығы мен Бас прокуратураның Құқықтық статистика және арнайы есеп комитеті әлемдік интернет кеңістігін бақылау барысында Google деректер базасын бұзу фактісініңанықталғанын және бұл жағдай Gmail қолданушыларының деректерінің ағуымен байланысты екенін хабарлады.
Ұйымдастырушы ShinyHunters хакерлік тобы 2,5 миллиардқа дейінгі акаунтқа қатысты байланыс дерек көздеріне қол жеткізген, бірақ паролдардың өздері тікелей ұрланбаған.
Шабуыл әлеуметтік инженерия арқылы жүзеге асқан: алаяқтар Google қызметкерін алдап, IT-жабдыққа қол жеткізуге мәжбүрлеген және Salesforce Data Loader қосымшасын заңсыз пайдаланған.
Бұл деректерді қолдана отырып, қылмыскерлер Google атынан қоңырау шалып, жалған хабарламалар таратып, қолданушылардан Gmail паролін қалпына келтіруді талап еткен. Осылайша олар кодтар мен құпиясөздерді немесе аккаунттарға қолжетімділікті иемденген.
Қауіпсіздік үшін ұсынылатын шаралар:
1. Құпиясөзді бірден ауыстыру, әсіресе қарапайым немесе қайталанатындарын.
2. Екі факторлы аутентификацияны қосу немесе заманауи қорғау тәсілдерін (биометрия, PIN) пайдалану.
3. Google атынан деп келетін қоңыраулар мен хаттарға сенбеу — он шақты жағдайдың тоғызында бұл алаяқтық болып шығады.
4. Қолданбалар мен қосылымдарды бақылап, артық рұқсаттарды шектеу.
Бұл оқиға тіпті жартылай жарияланған деректердің өзі кең ауқымды алаяқтық сызбалардың негізіне айнала алатынын көрсетеді. Сондықтан қолданушылар мен ұйымдар қауіпсіздік шараларын дер кезінде қабылдап, аккаунттарын үнемі тексеріп тұруы қажет, бұл деректердің ұрлануын немесе қаскүнемдердің қолына түсуін болдырмауға мүмкіндік береді.
