Масова крадіжка даних Gmail через Salesforce поставила під загрозу понад 2,5 мільярда користувачів. Зловмисники використали соціальну інженерію та вразливості OAuth, щоб викрасти контактні дані та ділові метадані, не потребуючи паролів.

Що сталося: суть подій

Ця кампанія, вперше зафіксована на початку серпня, пов’язана з низкою випадків на платформах клієнтів Salesforce. Зловмисники використовували методи соціальної інженерії та зловживали токенами OAuth від сторонніх програм, отримуючи доступ до даних, що дозволило вивести імена, контактні дані та ділові зв’язки, без доступу до паролів.

Крадіжка даних Gmail: Чому це важливо

Навіть без паролів, вкрадені дані є надзвичайно цінними. Зловмисники можуть поєднувати викрадені контактні списки з фішингом через телефон або «вішингом», видаючи себе за легітимну службу підтримки Google. Зростає кількість фішингових електронних листів та обманних дзвінків, що може серйозно загрожувати безпеці користувачів.

Невідкладні заходи безпеки

Перевірте безпеку. Використовуйте інструмент перевірки безпеки Google для огляду параметрів відновлення, підключених пристроїв та активних сеансів.
Використовуйте захищені методи входу. Рекомендується використовувати паролі або багатофакторну аутентифікацію (MFA) для зменшення ризику викрадення облікового запису.
Перевірте, чи ваші дані не були скомпрометовані. Використовуйте служби моніторингу для перевірки ваших електронних адрес на наявність у відомих витоках.
Будьте обережні з незапланованими дзвінками. Офіційні повідомлення від Google не вимагатимуть надання кодів облікового запису через телефон. Загалом, завершуйте дзвінок та перевіряйте через офіційні канали.
Обмежте доступ сторонніх програм. Перегляньте програми з OAuth, підключені до важливих ділових інструментів, та видаліть ті, які не знаєте.

Крадіжка даних Gmail: Хто стоїть за атакою?

Дослідники вказують на зв’язки кампанії з групами, такими як ShinyHunters. Деякі особи можуть відкладати монетизацію, збираючи дані для подальшого використання в extortion або атаках на витік даних.

Читай також: Зловмисники отримали паролі 30 мільйонів користувачів і 85 000 компаній через порушення безпеки LastPass

Підсумок

Цей випадок показує, що зловмисникам не завжди потрібні паролі для заподіяння великої шкоди. Метадані, контактні списки та доступ до служб підтримки можуть бути не менш небезпечними. Вживайте заходів, щоб зміцнити свої методи входу та будьте обережні під час спілкування з невідомими особами.

Підписуйтесь на Gizchina.net в Google News, Facebook, X (Twitter), Instagram, Threads, LinkedIn та Telegram, щоб бути в курсі останніх новин технологічної індустрії.

Джерело:
GizChina.com

Tagged:Gmail OAuth Salesforce Кібербезпека фішинг

Fedir BUBNOV

Мене завжди цікавили IT-технології. І оскільки моя попередня багаторічна професійна діяльність (а це дизайн і додрукарська підготовка) неможлива без їх допомоги, то так вийшло, що всім, що було пов'язано з комп'ютерами (наприклад, збиранням і модернізацією "заліза", а також налаштуванням софта) мені завжди доводилося займатися самому.Ну, а з появою в нашому житті гаджетів, сфера моїх інтересів розширилася й на них теж.Люблю вивчати та аналізувати можливості різних пристроїв, і вже багато років, перш ніж придбати що-небудь нове, завжди дуже довго і ретельно вивчаю можливості кожної з потенційних моделей, проводжу досить тривалу і копітку роботу, читаю огляди, відгуки та порівняння.Нагородою за витрачений час зазвичай є те, що найчастіше я дійсно отримую найкраще з того, що можна взяти в рамках запланованого мною бюджету.