Hackers haben eine riesige Datenbank von Google gehackt und die E-Mail-Adressen von 2,5 Milliarden Gmail-Nutzern in Gefahr gebracht, dass sie von Betrügern gestohlen werden könnten.”
“Ein Hacker-Gruppe namens ShinyHunters gelang es, in eine Google-Datenbank einzudringen, die über die Cloud-Plattform Salesforce verwaltet wird, indem sie einen Google-Mitarbeiter täuschten, der ihnen im Juni Zugang zu den Einloggeboten gab.”
“Sie haben eine Menge Geschäftsunterlagen gestohlen, die Namen von Unternehmen und Kontaktinformationen von Kunden enthielten, aber Google glaubt nicht, dass sie während des Vorfalls Passwörter gestohlen haben.”
“Jetzt nutzen die Betrüger diese Daten, um falsche Anrufe und schädliche E-Mails an diese Kunden zu senden und versuchen, Zugriff auf ihre Google-Konten und private Daten zu erhalten.”
“Der Cyber-Sicherheitsexperte James Knight sagte dem Daily Mail, dass dieser Angriff das Potenzial hat, erhebliche Schäden für jeden zu verursachen, der ein Gmail-Konto hat, da die Betrüger bereits begonnen haben, Google-Mitarbeiter zu imitieren.”
“Wenn Sie ein Textnachricht oder ein Rufnachricht von Google erhalten, sollten Sie nicht glauben, dass es von Google ist. Neun von zehn Mal ist es wahrscheinlich, dass es nicht so ist”, warnte er.”
“Gmail-Nutzer auf sozialen Medien berichteten, dass die Betrüger falsche Anrufe von 650 verschiedenen Telefonnummern gemacht haben, um Menschen zu täuschen, die ihre Gmail-Passwörter wiederherstellen.”
“Der Experte für digitale Sicherheit fügte hinzu, dass jeder, der ein Gmail-Konto hat, sofort die Einloggebote überprüfen und seine Passwörter aktualisieren sollte, wenn er übliche oder schwache Phrasen verwendet.”
“Ein weiterer Trick, der verwendet wird, ist die Methode der ‘abhängigen Kov’, bei der die Hacker heimlich in die Google-Cloud-Konten eindringen, indem sie auf vergessene oder veraltete Eintrittspunkte stoßen, wie alte Internet-Adressen oder digitale Schlüssel, die verwendet wurden, um die Daten zu hacken, aber nicht gesperrt oder gelöscht wurden, wie es erforderlich wäre.”
“Sobald sie drinnen sind, können sie Informationen stehlen oder schädliche Programme einpflanzen, die von diesen ‘unsicheren Türen’ in der Cloud profitieren.”
“Salesforce wird in verschiedenen Arten von Unternehmen verwendet, einschließlich Google. Traditionell wurde es verwendet, um Kundeninformationen zu sammeln, um alle Kundeninformationen in einem Ort zu speichern.”
“In einem Blog-Post im August gab Google nicht an, wie viele Kunden von dem Hack betroffen waren, und der Sprecher Mark Karayan lehnte weitere Kommentare ab. Es ist nicht klar, ob Google eine Entschädigungszahlung an die Hacker gezahlt hat, nachdem die Datenbank im Juni gehackt wurde.
