Група хакерів ShinyHunters здійснила масштабний злом бази даних Google, наслідком якого стала загроза безпеці 2,5 мільярда акаунтів Gmail по всьому світу. Про інцидент повідомляє Daily Mail.
Розслідування встановило, що крім доступу до величезної бази облікових записів, хакерам вдалося викрасти бізнес-файли з контактними даними клієнтів і назвами компаній. Це стало можливим після отримання доступу до робочих облікових даних співробітника Google у червні 2025 року.
Хоча Google запевняє, що паролі користувачів не постраждали, експерти відзначають інше: викрадені дані вже активно використовуються зловмисниками для фішингових атак. Користувачі масово повідомляють про підозрілі дзвінки та електронні листи, в яких шахраї видають себе за співробітників Google, намагаючись змусити людей скинути паролі або передати коди підтвердження.
Експерт із кібербезпеки Джеймс Найт висловив особливе занепокоєння через цей інцидент. Він зазначив, що така подія може стати однією з найнебезпечніших за всю історію. У коментарі Daily Mail він підкреслив: “Якщо ви отримали дзвінок або повідомлення від імені Google, у дев’яти випадках із десяти це шахрайство. Хакери активно використовують вішинг і фішинг для доступу до акаунтів”.
Найт рекомендує користувачам негайно змінити свої паролі, особливо якщо ті є слабкими або застосовуються на різних платформах. Також важливо увімкнути багатофакторну автентифікацію та пройти перевірку безпеки в налаштуваннях Google.
Група ShinyHunters вже раніше здобула сумнівну славу через атаки на великі корпорації. За словами експертів, Gmail-адреси є надзвичайно цінними для хакерів, адже вони дозволяють викрадати персональну інформацію, шантажувати жертв або атакувати пов’язані з ними компанії.
Google підтвердив сам факт злому, але деталей щодо кількості постраждалих акаунтів не надав. Також представники компанії відмовилися коментувати інформацію про можливий викуп.
Фахівці закликають усіх користувачів Gmail бути обережними й утримуватися від передачі паролів або кодів підтвердження, навіть якщо звернення здаються офіційними.
Раніше також стало відомо про інші масштабні кібератаки. Російські спецслужби через хакерів роками отримували доступ до секретних даних судової системи США, зокрема у справах шпигунства та відмивання коштів. Окрім того, французьку оборонну компанію Naval Group було атаковано з метою отримання конфіденційної інформації про військові розробки.
Раніше стало відомо, що за хакерською атакою на внутрішню ІТ-систему генеральної прокуратури Нідерландів (OM), через яку та вже тривалий час відключена від інтернету, може стояти Росія.