Prema izvještaju medija Daily Mail, hakerska grupa ShinyHunters provalila je u jednu od glavnih Googleovih baza podataka, zbog čega bi do 2,5 milijardi Gmail korisničkih računa moglo biti izloženo riziku krađe. Napad se dogodio u junu ove godine, kada su hakeri uspjeli prevariti Googleovog zaposlenika i doći do njegovih prijavnih podataka. Time su kompromitirali bazu podataka kojom Google upravlja putem oblaka Salesforce.
Iako Google tvrdi da hakeri nisu ukrali lozinke korisnika, uspjeli su doći do velikog broja internih dokumenata, među kojima se nalaze nazivi kompanija i kontakt podaci korisnika. Ti podaci sada se koriste za lažne pozive i e-mailove u kojima se hakeri predstavljaju kao službeni predstavnici Googlea. Cilj im je navesti korisnike da kliknu na poveznice za krađu identiteta ili da odaju podatke potrebne za preuzimanje kontrole nad računom. Stručnjak za informacionu sigurnost James Knight izjavio je za Daily Mail kako je posljednjih sedmica zabilježen značajan porast “phishing operacija” usmjerenih prema Gmail korisnicima. Prema njegovim riječima, hakeri se često predstavljaju kao Googleovi službenici te pozivima ili SMS porukama traže kontrolne kodove ili podatke za prijavu.
Na društvenim mrežama korisnici su upozorili da takvi pozivi često dolaze s američkog pozivnog broja 650, nakon čega žrtve budu potaknute na resetiranje lozinki. Na taj način hakeri preuzimaju kontrolu nad računima. U ozbiljnijim slučajevima može doći do zaključavanja računa ili curenja osjetljivih datoteka i ličnih podataka pohranjenih u oblaku.
Knight je korisnicima savjetovao da odmah poduzmu tri ključne mjere zaštite:
- Omoguće višefaktorsku autentifikaciju (MFA),
- postave jake i jedinstvene lozinke,
- obave Googleovu sigurnosnu provjeru računa.
Dodatno, preporučuje korištenje sigurnosnih ključeva i naprednijih metoda provjere identiteta.
U zvaničnom saopštenju iz augusta Google nije naveo tačan broj pogođenih korisnika. Glasnogovornik Mark Karayan odbio je dati daljnje komentare, a i dalje nije poznato je li Google primio zahtjev za otkupninu od hakera.