Grupa hakerska ShinyHunters włamała się do bazy danych Google, zagrażając bezpieczeństwu ponad 2,5 miliarda kont Gmail, pisze geopolityka.org, powołując się na Daily Mail.
Według śledztwa, sprawcy uzyskali dostęp do korporacyjnych kont Google w czerwcu 2025 roku, wykorzystując atak phishingowy na jednego z pracowników. Następnie skradli pliki biznesowe zawierające dane kontaktowe klientów oraz nazwy firm.
Google informuje, że hasła użytkowników pozostały chronione, ale eksperci ds. cyberbezpieczeństwa ostrzegają przed aktywnym wykorzystywaniem skradzionych informacji do ataków phishingowych i oszustw telefonicznych. Użytkownicy Gmail masowo otrzymują podejrzane e-maile i telefony rzekomo od pracowników Google, w których żąda się podania haseł lub kodów weryfikacyjnych.
James Knight, ekspert ds. cyberbezpieczeństwa, zaznaczył, że atak może stać się jednym z najpoważniejszych w historii: większość połączeń i wiadomości podających się za Google jest oszustwem. Zaleca użytkownikom natychmiastową zmianę haseł, włączenie uwierzytelniania wieloskładnikowego oraz przeprowadzenie weryfikacji bezpieczeństwa konta.
Grupa ShinyHunters jest znana z ataków na duże firmy. Skradzione adresy Gmail mogą być wykorzystywane do szantażu, kradzieży danych osobowych oraz ataków na biznesy. Google potwierdziło włamanie, ale nie ujawnia liczby poszkodowanych użytkowników.
Specjaliści apelują do właścicieli kont Gmail, aby nie podawali haseł ani kodów weryfikacyjnych, nawet jeśli telefony lub wiadomości wyglądają jak oficjalne od Google.
Przeczytaj także: Facebook, Instagram i Yandex przyłapane na szpiegowaniu użytkowników Androida.
