Фото: kazgazeta.kz
ShinyHunters хакерлік тобы бұл әрекетін Google қызметкерін алдау арқылы жүзеге асырып, Salesforce Data Loader қосымшасын заңсыз пайдаланған.
Бұл деректерді қолдана отырып, қылмыскерлер Google атынан қоңырау шалып, жалған хабарламалар таратып, қолданушылардан Gmail паролін қалпына келтіруді талап еткен. Осылайша олар кодтарға, құпиясөздер мен аккаунттарға қолжеткізген.
Бас прокуратура алаяқтықтардың алдын алып, қауіпсіздік үшін мынадай шараларды орындауды ұсынып отыр:
1. Қарапайым, қайталанатын құпиясөзді бірден ауыстыру;
2. Екі факторлы аутентификацияны қосу немесе заманауи қорғау тәсілдерін (биометрия, PIN) пайдалану;
3. Google атынан деп келетін қоңыраулар мен хаттарға сенбеу — он шақты жағдайдың тоғызында бұл алаяқтық болып шығады;
4. Қолданбалар мен қосылымдарды бақылап, артық рұқсаттарды шектеу.
