Хакери су пробили велику базу података Google-а, стављајући налоге 2,5 милијарде Gmail корисника у ризик од преузимања од стране превараната.
Група хакера позната као ShinyHunters упала је у Google базу података коју управља платформа Salesforce, тако што је у јуну преварила једног Google запосленог да подели своје приступне податке.
📰 Нулта Тачка од сада на ћирилици
📢 Ова одлука није настала случајно, већ из потребе да сачувамо и негујемо један од најважнијих стубова српског идентитета.
💥 Kао што чувамо истину, чувамо и своје писмо – Хвала вам што сте уз нас.
👉 Опширније на https://t.co/n4woLxFoUI pic.twitter.com/JnCgbZMRpC
— Nulta Tačka (@NultaTackaSrb) August 22, 2025
Хакери су украли огромне количине пословних датотека које садрже имена компанија и контакт информације корисника, али Google верује да током инцидента нису украденe никаквe лозинке.
Сада преваранти користе ове податке за лажне телефонске позиве и слање злонамерних имејлова како би приступили Google налозима и приватним подацима.
Стручњак за сајбер безбедност, Џејмс Најт је рекао да овај хак може нанети велике штете свима који користе Gmail, јер преваранти већ почињу да се представљају као запослени у компанији Google.
„Драстично се повећава активност хакерске групе која покушава да искористи ове податке. Много је ‘vishing’-а – људи зову, представљајући се као Google, шаљу поруке како би добили лозинке или кодове за пријаву,“ објаснио је Најт.
„Ако добијете поруку или гласовну поруку од Google-а, не верујте да је заиста од Google-а. Девет пута од десет, вероватно није,“ упозорио је он.
Корисници Gmail-а на друштвеним мрежама пријављују лажне позиве са бројева са позивним 650, како би људи били преварени да ресетују своје лозинке.
Жртве које наседну на ову превару могу бити закључане са својих налога или им се могу украсти приватни подаци и датотеке.
Неки хакери покушавају да насилно приступе украденим Gmail адресама, тестирајући уобичајене лозинке попут „password“ да би открили рањиве налоге.
Најт препоручује да сви Gmail корисници одмах провере своја подешавања пријаве и ажурирају лозинке ако користе уобичајене или слабе фразе.
„Прво, обезбедите мултифакторску аутентификацију. Друго, уверите се да имате јаку и јединствену лозинку за тај налог,“ детаљно је објаснио Најт.
Мултифакторска аутентификација додаје додатни слој безбедности слањем тајног кода на телефон или имејл приликом пријаве на сајт.
Најт такође препоручује коришћење passkey-а за пријаву на уређаје, нову врсту безбедносног метода који подиже проверу идентитета на виши ниво.
„Треће, урадите Google security checkup. То је кључно да идентификујете најслабије тачке на свом налогу,“ додао је стручњак.
„Будите веома опрезни и обазриви на phishing или vishing нападе. Не шаљите кодове и не верујте одмах да је Google у питању,“ упозорио је Најт.
Једна од техника која се користи након пробоја је и метода „dangling bucket“, где хакери улазе у Google Cloud налоге проналажећи заборављене или застареле приступне тачке, као што су стари веб-адреси или дигитални кључеви који нису правилно закључани.
Једном када уђу, могу украсти информације или уградити злонамерни софтвер, користећи ове незаштићене приступе складишту.
Salesforce се користи на више начина у компанијама, укључујући Google. Традиционално је служио за прикупљање података о клијентима, али се развио у базу која омогућава стварање детаљних профила корисника на основу њихових навика на интернету.
Google је користио Salesforce за своје Gmail кориснике, због чега је у бази било око 2,5 милијарде записа у време хаковања.
Најт, стручњак за Digital-Warfare, ради са компанијама и државним агенцијама на тестирању сајбер одбране. Организације ангажују „pen testere“ као Најта да намерно пробијају безбедност и открију рањивости.
„Google улаже много новца у безбедност, чак је купио и безбедносну компанију пре неколико година, па је изненађујуће да су оставили ову базу отворену и да су хакери добили приступ Salesforce окружењу,“ открио је Најт.
„Ове имејл адресе су заиста златне. Ови хакери су зарадили велике суме новца,“ додао је он.
У августу, Google није открио колико је корисника погођено, а портпарол Марк Карајан није желео да даље коментарише.
Није јасно да ли је Google добио захтев за откуп након пробоја базе у јуну.
Група ShinyHunters позната је по циљању великих компанија и њихових база података.
„Хакери узму огромну базу, тестирају уобичајене лозинке, шаљу кодове и траже их да би приступили налозима. Људи морају бити опрезни, као и увек,“ закључио је Најт.
Нулта Тачка/Медији
