Бас прокуратура Google деректерінің тарап кетуіне байланысты қазақстандықтарға ескерту жасады

Қоғамдық қауіпсіздік пен қылмыстық қатерлерді болжау орталығы мен Бас прокуратураның Құқықтық статистика және арнайы есеп комитеті әлемдік интернет кеңістігін бақылау барысында Google деректер базасын бұзу фактісініңанықталғанын және бұл жағдай Gmail қолданушыларының деректерінің тарауымен байланысты екенін хабарлады.

— Ұйымдастырушы ShinyHunters хакерлік тобы 2,5 миллиардқа дейінгі акаунтқа қатысты байланыс дерек көздеріне қол жеткізген, бірақ паролдардың өздері тікелей ұрланбаған.

Шабуыл әлеуметтік инженерия арқылы жүзеге асқан: алаяқтар Google қызметкерін алдап, IT-жабдыққа қол жеткізуге мәжбүрлеген және Salesforce Data Loader қосымшасын заңсыз пайдаланған.

Бұл деректерді қолдана отырып, қылмыскерлер Google атынан қоңырау шалып, жалған хабарламалар таратып, қолданушылардан Gmail паролін қалпына келтіруді талап еткен. Осылайша олар кодтар мен құпиясөздерді немесе аккаунттарға қолжетімділікті иемденген, — делінген хабарламада.

Қауіпсіздік үшін ұсынылатын шаралар:

1. Құпиясөзді бірден ауыстыру, әсіресе қарапайым немесе қайталанатындарын.

2. Екі факторлы аутентификацияны қосу немесе заманауи қорғау тәсілдерін (биометрия, PIN) пайдалану.

3. Google атынан деп келетін қоңыраулар мен хаттарға сенбеу — он шақты жағдайдың тоғызында бұл алаяқтық болып шығады.

4. Қолданбалар мен қосылымдарды бақылап, артық рұқсаттарды шектеу.

— Бұл оқиға тіпті жартылай жарияланған деректердің өзі кең ауқымды алаяқтық сызбалардың негізіне айнала алатынын көрсетеді. Сондықтан қолданушылар мен ұйымдар қауіпсіздік шараларын дер кезінде қабылдап, аккаунттарын үнемі тексеріп тұруы қажет, бұл деректердің ұрлануын немесе қаскүнемдердің қолына түсуін болдырмауға мүмкіндік береді, — делінген прокуратура хабарламасында. 

Айта кетелік Қазақстанда жеке деректерге қол жеткізу ережелері өзгертілді.