Қазақстан Республикасының Бас прокуратурасы Google қолданушыларына қатысты деректердің ауқымды таралуына байланысты азаматтарға дереу құпиясөздерін ауыстыруды ескертті, деп хабарлайды Sona.kz NUR.KZ-ке сілтеме жасап.
Ведомствоның мәліметінше, Құқықтық статистика және арнайы есепке алу комитетінің Қоғамдық қауіпсіздік қатерлерін болжау орталығы ғаламдық интернет-кеңістікті мониторингтеу барысында Google базасына жасалған кибершабуылды анықтаған.
Бас прокуратура таратқан ақпаратқа сәйкес, ShinyHunters атты хакерлік топ 2,5 миллиардқа жуық Gmail аккаунттарының байланыс деректеріне және компания атауларына қол жеткізген. Құпиясөздер ұрланбағанымен, шабуыл әлеуметтік инженерия тәсілімен жасалған: қаскөйлер өздерін IT-қызмет деп таныстырып, Google қызметкерін Salesforce Data Loader атты зиянды қосымшаны іске қосуға көндірген.
⚠️ Ведомствоның айтуынша, бұл деректердің таралуы алаяқтардың фишингтік шабуылдарына жол ашты. Қазірдің өзінде қазақстандықтарға 650 коды бар нөмірлерден «Google қызметкерлері» болып хабарласып, құпиясөзді қалпына келтіруді талап еткен жағдайлар тіркелген.
Бас прокуратура ұсынған шаралар:
• құпиясөздерді шұғыл ауыстыру, әсіресе қарапайым немесе қайталанатындарын;
• екі факторлы аутентификацияны қосу немесе биометрия/PIN қолдану;
• «Google» атынан келетін қоңырауларға және хаттарға сенбеу — олардың көбі алаяқтық;
• аккаунтқа қосылған қосымшалар мен сыртқы қолжетімділікті қатаң бақылау.
«Бұл оқиға тіпті ішінара жария деректердің де кең көлемді алаяқтық схемаларға негіз бола алатынын көрсетті. Пайдаланушылардан аккаунттарының баптауларын жүйелі түрде тексеріп, қауіпсіздік шараларын қатаң сақтауды сұраймыз», — делінген прокуратура хабарламасында.
Айта кетейік, бұған дейін жеке деректердің таралуы жағдайында қазақстандықтарға өтемақы төлеу мәселесі қарастырылатыны және банктерде ақпараттық қауіпсіздік аудиті жыл сайын міндетті түрде жүргізілетіні хабарланған болатын.
