Google, Dans les systèmes basés sur Salesforce Après la violation des données 2,5 milliards de Gmail et Google Cloud Il a envoyé un avertissement pour changer leurs mots de passe. La société a déclaré que les données des clients ne sont pas affectées directement, tandis que les attaquants ont transformé l'incident en une opportunité et une augmentation des attaques de chasse à l'identité.
La violation s'est limitée à la base de données Salesforce de Google. Cependant, il a été constaté que les informations publiées ont été utilisées pour les faux écrans d'entrée des attaquants et les méthodes de pêche. Google a souligné que les données des utilisateurs sont sûres Cependant, les risques de sécurité ont augmenté indirectement. Cela a conduit à de faux e-mails pour être beaucoup plus convaincants. De plus, il a été révélé par des rapports selon lesquels les attaquants se sont concentrés sur les méthodes d'ingénierie sociale. Malgré tout, la société a inclus les utilisateurs dans le processus avec des informations rapides.
Google a largement expliqué ses suggestions de sécurité. Renouveler leurs mots de passe des utilisateurs et Vérification à deux étages (2FA) On leur a demandé d'ajouter. D'ailleurs, la nouvelle génération Touche passante Il a été annoncé que la méthode est une option d'entrée plus sûre. L'entreprise met également à jour les informations de récupération des utilisateurs et les entrées des appareils Google Security Checkup Il leur a suggéré de les contrôler. Cependant, il a été souligné que seul le changement de mot de passe ne serait pas suffisant et que les couches de sécurité supplémentaires devinrent obligatoires. De plus, il a été rappelé qu'il devrait être prudent contre les appels téléphoniques ou les demandes de vérification inattendus.
Google veut que les utilisateurs modifient leurs habitudes de sécurité après violation des données
Un groupe bien connu en arrière-plan de la violation Chulleurs est. Auparavant, ce groupe, qui a été à l'ordre du jour avec des attaques contre des sociétés telles que Ticket, AT&T et Allianz, utilise des déficits dans différents systèmes pour les méthodes de chasse à l'identité. Selon les déclarations de Google, l'attaque n'a pas affecté directement les comptes Gmail, mais les attaquants ont commencé à envoyer des e-mails plus convaincants, profitant des données saisies. Ces e-mails incluent les fausses liens d'entrée et les informations utilisateur sont collectées de cette manière. Malgré cela, Google a souligné que les comptes Gmail n'avaient pas été saisis. D'un autre côté, les experts en sécurité ont indiqué que de telles attaques pouvaient se propager rapidement et augmenter les risques à l'échelle mondiale.
Google, ainsi que le renouvellement du mot de passe, ainsi que des programmes de sécurité supplémentaires ont attiré l'attention. Programme de protection avancée Dans la portée, des méthodes de vérification plus puissantes peuvent être commandées. Ce programme est particulièrement recommandé pour les journalistes, les politiciens et les utilisateurs d'utilisateurs à haut risque. De plus, la société a lancé des audits supplémentaires dans les centres de sécurité. Afin de sensibiliser les utilisateurs contre les attaques, les e-mails collectifs et les articles de blog et les avertissements ont été faits. Dans ce processus, les inspections ont été augmentées pour la fermeture des faiblesses dans les systèmes de troisième partie. Ainsi, les effets de l'attaque ont été tenus d'être limités.
Peu de temps après l'avertissement de Google, la société a annoncé les initiatives du groupe Shinyhunters aux systèmes basés sur Salesforce. Cette déclaration a été la première étape du processus de sécurité. Plus tard, la société a fait des références par e-mail pour informer directement les utilisateurs. Groupe, avant Pizza Hut Et il était également lié aux fuites de données dans différentes marques mondiales. Pour cette raison, la structure derrière l'événement a des caractéristiques similaires avec les attaques passées. Google, les centres d'opération de sécurité simultanés ont renforcé les équipes en charge. Cependant, après la violation, les partenaires commerciaux de troisième partie ont également fréquemment déposé des inspections de sécurité. Toutes ces étapes ont été mises en œuvre pour limiter les effets de l'incident.
Google a demandé aux utilisateurs de Gmail d'appliquer rapidement des mesures de sécurité. La société a réitéré que les soins devraient être prudents contre les e-mails et les connexions suspects. Les comptes de ceux qui ne mettent pas à jour le mot de passe peuvent devenir plus ouverts aux attaques. Les utilisateurs doivent suivre régulièrement les mouvements d'entrée et utiliser des outils de sécurité. Ainsi, il visait à protéger à la fois les données personnelles et les comptes Gmail utilisés à des fins commerciales.
