حذر المتسللون من Google المستخدمين بـ 2.5 مليار Gmail لتحديث كلمة المرور بعد الانتهاء من “التسلل الناجح”

حذرت Google معظم مستخدميها البالغ 2.5 مليار Gmail من تحديث كلمات المرور الخاصة بهم وتعزيز حماية حساباتهم لأن قراصنة كلمة المرور قاموا بعمل كبير من “التسلل الناجح”.

إنه يقترح أن يكون المستخدمون على احتياطات عالية للأنشطة المشبوهة وإضافة تدابير أمنية إضافية مثل المصادقة ثنائية العوامل ، إذا لم تكن بالفعل.

غالبًا ما يصل المتسللون إلى كلمات مرور Gmail عن طريق إرسال رسائل بريد إلكتروني مع رابط إلى صفحات تسجيل الدخول المزيفة أو باستخدام المستخدمين لمشاركة رموز المصادقة ثنائية القطب.

معظم المستخدمين لديهم كلمات مرور قوية وفريدة من نوعها ، فقط الثالثة التي تقوم بتحديث هذه المفاتيح بانتظام وفقًا لبيانات Google.

بشكل فردي ، نصحت Google بالعملاء بالمنحدر بعد تدابير الأمان الخاصة بهم انتهاك قاعدة بيانات Salesforce الخاصةال

في يونيو / حزيران ، تم تحذير من أن الممثلين السيئين كانوا يستهدفون الناس من خلال هجمات الهندسة الاجتماعية – لقد تم وضعه كداعم ، وهو ما كان فعالًا بشكل خاص في خداع العمال “، قال Google.

تعرض هذا الاختراق للخطر بشكل أساسي على البيانات المتاحة للجمهور مثل تفاصيل الاتصال للشركات الصغيرة والمتوسطة ، ولكن يمكن استخدام طريقة الاختراق في هجوم أكثر خطورة في المستقبل.

“نعتقد أن الممثلين المهددين الذين يستخدمون علامة” Shinhuntars “يستعدون لزيادة تقنيات الابتزاز عن طريق إطلاق مواقع تسرب البيانات (DLS) ،” تقول Google في منشور مدونة في يونيوال

“من المحتمل أن يتم إنشاء هذه الاستراتيجيات الجديدة لزيادة الضغط على الأشخاص المتضررين ، بما في ذلك تلك المرتبطة بانتهاك بيانات Salesforce المرتبط بـ UNC6040 الأخير.”

لقد أبلغت جميع المستخدمين المتأثرون بهذا الحدث من خلال البريد الإلكتروني في 8 أغسطس.

تم تشكيل Shinhuntars ، الذي يبدو أنه تم استخلاصه من امتياز Pokémon ، في عام 2021 وترتبط لاحقًا بالعديد من الانتهاكات البارزة لشركات مثل AT&T و Microsoft و Santanda و Ticketmaster.