2,5 млрд пользователей Gmail: Фишинг после взлома Salesforce
2.5B пользователей Gmail: фишинг после взлома Salesforce. Основное внимание уделяется хакерской группе ShinyHunters, которая ранее атаковала крупные компании, а теперь эскалация возможна через публичные утечки данных или вымогательство.
Пробелы в безопасности аутентификации
Давайте разберем, что именно произошло. Google уведомила 2,5 млрд пользователей Gmail о повышенном риске после взлома базы данных Salesforce. В последних инцидентах злоумышленники совмещали фишинговые кампании с поддельными страницами входа и попытками получить коды 2FA, в результате чего под угрозой оказались миллионы аккаунтов, что делает масштаб атаки одним из крупнейших за последние годы. Существует два вектора атаки.
Первый - фишинговые электронные письма, имитирующие законные сообщения и ведущие на поддельные страницы входа; некоторые пользователи вводили учетные данные Gmail или коды 2FA, передавая контроль над аккаунтами злоумышленникам.
Второй - взлом базы данных Salesforce, который отдельно подтвердила компания Google; инцидент связан с группой ShinyHunters, которая ранее взламывала крупные организации, и потенциальная эскалация может включать публичную утечку данных или вымогательство.
Фишинг и база данных, пострадавшая от взлома, в совокупности усиливают общий вектор атаки и демонстрируют многоуровневый подход к обходу защитных систем. Чтобы повысить уровень безопасности, Google предлагает практические рекомендации:
Обновите свой пароль до действительно надежного и уникального
Обязательно включите 2FA и всегда перепроверяйте, куда вводите коды
Будьте осторожны со ссылками и запросами данных в электронной почте
Регулярно проверяйте активность аккаунта в Gmail и подключенных приложениях
Разумеется, для организаций эти меры более широкие. В частности, укрепление внутренних протоколов безопасности, программы обучения сотрудников, мониторинг логинов и интеграций с ранним обнаружением и проактивным реагированием на подозрительное поведение.
Заключение
Мы привыкли думать, что даже если пароль учетной записи будет скомпрометирован, коды 2FA станут практически непреодолимым защитным барьером. Однако мы только что рассмотрели огромный взлом Seoul 39B won, который подчеркивает, что методы аутентификации являются одним из самых узких мест в архитектуре безопасности.
Тактики, позволяющие обойти их, возлагают на пользователей дополнительную ответственность и требуют еще большего внимания ко всем действиям в сети. Будьте внимательны и следите за последними обновлениями в области криптовалют, блокчейна и DeFi.
Содержимое этой статьи предоставлено исключительно в информационных и образовательных целях и не является финансовой, инвестиционной или торговой рекомендацией. Все действия, основанные на этой информации, вы предпринимаете на свой страх и риск. Мы не несем ответственности за финансовые потери, убытки или последствия, возникшие в результате использования этого контента. Всегда проводите собственное исследование и консультируйтесь с квалифицированным финансовым советником перед принятием инвестиционных решений. Читать далее
Tags
FBI Probes $250K Crypto Scam Targeting Trump Donor
July 7, 2025
Previous ArticlePayPal to Launch Its “Super App” For Crypto Soon
July 29, 2021
Next ArticleAlexandros
Меня зовут Александрос, и я ярый сторонник принципов и технологий Web3. Я рад вносить вклад в просвещение людей о происходящем в криптоиндустрии, особенно о развитии технологий блокчейна, которые делают всё это возможным, и о том, как они влияют на глобальную политику и регулирование.
Похожая статья
FBI Probes $250K Crypto Scam Targeting Trump Donor
By Alexandros
July 7, 2025 | 8 Mins read
PayPal to Launch Its “Super App” For Crypto Soon
By Bitcoinsensus Staff
July 29, 2021 | 2 Mins read
Cryptocurrency Studies to be Included in School Curricula in New York?
By Bitcoinsensus Staff
November 8, 2021 | 3 Mins read