Un grup internațional de hackeri a accesat informațiile de identificare a aproximativ 2,5 miliarde de utilizatori Gmail. Pe cale de consecință, specialiștii avertizează asupra tentativelor de fraudă.
Un incident de securitate de proporții a vizat serviciul de e-mail Gmail, afectând aproximativ 2,5 miliarde de conturi la nivel global.
Atacul, raportat inițial de Forbes și confirmat ulterior de Google, a dus la scurgerea unor date personale, precum nume de utilizatori și informații asociate conturilor de persoane fizice și companii, informează Hirado.hu.
Gigantul tehnologic a precizat că parolele nu au fost compromise, însă experții atrag atenția că riscul de fraudă rămâne ridicat.
Hackerii vizează utilizatorii prin atacuri de tip phishing
Datele expuse ar fi ajuns în posesia grupului de hackeri ShinyHunters, cunoscut pentru atacuri similare asupra altor platforme online.
De altfel, informațiile scurse, chiar dacă nu includ parole, pot facilita tentative de înșelăciune prin mesaje și apeluri false. Escrocii se pot prezenta drept angajați Google, încercând să obțină acces la conturi prin metode de inginerie socială.
Mai mulți utilizatori au raportat pe forumuri online, inclusiv pe Reddit, că au fost contactați de persoane care pretindeau că reprezintă echipa Google.
Aceste tentative urmăresc să convingă victima să furnizeze date suplimentare sau să autorizeze modificări la cont. Specialiștii subliniază că Google nu contactează niciodată utilizatorii prin telefon sau e-mail pentru a solicita parole ori pentru a efectua modificări directe asupra conturilor.
Recomandările experților sunt clare: autentificare în doi pași și vigilență sporită
Chiar dacă Google a confirmat că informațiile esențiale pentru securitatea conturilor nu au fost compromise, experții în securitate cibernetică insistă asupra implementării autentificării în doi pași.
Măsura adaugă un nivel suplimentar de protecție, reducând considerabil riscul ca atacatorii să obțină acces neautorizat.
Utilizatorii sunt sfătuiți să fie extrem de precauți atunci când primesc mesaje suspecte sau apeluri care par a proveni de la Google. O practică sigură este verificarea sursei comunicării și raportarea imediată a tentativelor de fraudă.
Incidentul are impact și asupra utilizatorilor din Ungaria, dar și din alte state europene, inclusiv România.
În aceste condiții, specialiștii recomandă adoptarea cât mai rapidă a unor măsuri suplimentare de securitate, precum:
- activarea autentificării în doi pași;
- verificarea regulată a activității contului;
- evitarea accesării linkurilor primite din surse necunoscute;
- actualizarea permanentă a parolelor și utilizarea unor combinații complexe.
Deși Google a transmis că nu au fost expuse date sensibile, amploarea scurgerii de informații arată cât de vulnerabile pot fi chiar și cele mai utilizate servicii online.
Experții consideră că astfel de atacuri vor continua, iar singura modalitate eficientă de apărare rămâne combinarea măsurilor tehnice de protecție cu o vigilență constantă din partea utilizatorilor.