Гигант Google столкнулся с утечкой данных: что делать пользователям
Компания Google сообщила о случаях несанкционированного доступа к информации, связанной с продажами, в результате социальной инженерии, позволившей злоумышленникам получить доступ к приложению, связанному с платформой Salesforce. В ходе атаки были украдены контактные данные, названия компаний и внутренние заметки, однако аккаунты Gmail и облачные сервисы не были затронуты.
Компания Google сообщила о случаях несанкционированного доступа к одной из своих баз данных, содержащей информацию о продажах. По официальным данным, злоумышленники воспользовались социальной инженерией для манипуляции с сотрудником компании. Благодаря этому им удалось получить доступ к приложению, связанному с платформой Salesforce, где хранится часть бизнес-данных пользователей.
Что стало известно об утечке
В результате атаки злоумышленники смогли получить такие данные, как контактные сведения, названия компаний и внутренние заметки. Google подчеркнула, что украденная информация ранее была доступна публично, а аккаунты Gmail и облачные сервисы компании не были затронуты. Однако специалисты предупреждают, что утечка может быть использована для последующих атак на владельцев Google-аккаунтов.
Рекомендации Google по защите аккаунтов
В целях повышения безопасности Google настоятельно рекомендует пользователям сменить пароли. Для этого следует перейти в раздел Security (Безопасность) на странице аккаунта и выполнить инструкции. Дополнительно компания советует включить двухфакторную аутентификацию (2SV), которая добавляет ещё один уровень защиты. Настройка осуществляется через раздел 2-Step Verification (Двухфакторная проверка) в настройках безопасности.
Как это может повлиять на пользователей
Несмотря на утверждения Google о том, что почтовые и облачные аккаунты не пострадали, пользователи находятся в зоне риска. Украденные данные могут быть использованы для более точных фишинговых атак, направленных на получение доступа к аккаунтам. Особенно это касается владельцев бизнес-аккаунтов, где хранится важная информация.
Что делать, если вы пользователь Google
Все, кто использует Gmail, должны быть внимательны к письмам, содержащим запросы о предоставлении доступа к аккаунтам или ссылкам на подозрительные страницы. Google, Gmail, Salesforce, 2SV, 2-Step Verification, Social engineering, Business data, Account security, Password update, Security measures, Data breach, Malicious actors — эти ключевые термины помогут лучше понять масштаб угрозы. Пользователям рекомендуется следить за обновлениями от Google и оперативно реагировать на возможные угрозы безопасности.
