Хакерське угруповання ShinyHunters отримало доступ до бази даних Google, що може становити небезпеку для 2,5 млрд користувачів Gmail у світі. Викрадені дані вже використовуються для фішингових дзвінків та підроблених повідомлень від імені компанії.
Хакерське угруповання ShinyHunters отримало доступ до бази даних Google, що може становити небезпеку для 2,5 млрд користувачів Gmail у світі. Викрадені дані вже використовуються для фішингових дзвінків та підроблених повідомлень від імені компанії.
Як пише Daily Mail, злам стався у червні 2025 року. Хакери через соціальну інженерію змогли вмовити співробітника Google поділитися логіном для доступу до хмарної платформи Salesforce. У результаті кіберзлочинці заволоділи великим обсягом корпоративних даних, зокрема файлами з назвами компаній та контактами клієнтів.
Хоча Google заявляє, що паролі користувачів не потрапили до рук зловмисників, викрадена інформація вже використовується для телефонних шахрайств. Атаки відбуваються за схемою «vishing»: абонентам телефонують із кодом регіону 650 (Каліфорнія), представляючись співробітниками Google, та пропонують «скинути пароль» чи «підтвердити код доступу». Ті, хто ведеться на обман, втрачають контроль над своїми акаунтами.
Фахівці з кібербезпеки наголошують, що ситуація критична через масштабність витоку. «Будь-який власник Gmail має перевірити налаштування входу, змінити паролі та увімкнути багатофакторну аутентифікацію», — радить експерт James Knight. Він також рекомендує використовувати passkeys та проходити регулярний Google Security Checkup.
Серед додаткових ризиків згадують і метод «dangling bucket»: використання застарілих або незахищених ключів доступу до хмарних акаунтів Google. Це дозволяє хакерам встановлювати шкідливе ПЗ чи заволодівати новими масивами даних.
ShinyHunters відомі атаками на великі компанії та торгівлею вкраденими базами даних. Попри значні інвестиції Google у захист, інцидент показує, що навіть гіганти з кібербезпеки залишаються вразливими до людського фактору. Втім, експерти наголошують: більшість атак стають успішними саме через слабкі паролі та довіру користувачів до підроблених повідомлень. Тож головний захист — це уважність та дотримання базових правил цифрової гігієни.
Раніше dev.ua писав про те, як криптобіржа Bybit заявила про злам і хакерську атаку, в результаті чого, за оцінками аналітиків, було втрачено токенів на суму майже $1,5 млрд.
