2.5 miliardë përdorues të Gmail në rrezik, merrni masa menjëherë

22/08/2025 admin

Shpërndaje

Hakerët kanë shkelur një bazë të dhënash të madhe të Google, duke vënë llogaritë e 2.5 miliardë përdoruesve të Gmail në rrezik të rrëmbehen nga mashtruesit.

Grupi i hakerëve i njohur si ShinyHunters hyri në një bazë të dhënash të Google të menaxhuar përmes platformës cloud të Salesforce duke mashtruar një punonjës të Google që të ndante kredencialet e hyrjes në qershor.

Ata vodhën një mori skedarësh biznesi, që përmbanin emra kompanish dhe detaje kontakti të klientëve, por Google nuk beson se janë marrë fjalëkalime gjatë incidentit.

Tani, mashtruesit kanë përdorur këto të dhëna për të bërë telefonata të rreme dhe për të dërguar email-e keqdashëse te këta klientë, duke u përpjekur të fitojnë qasje në llogaritë e tyre në Google dhe të dhënat private.

Eksperti i sigurisë kibernetike James Knight tha për Daily Mail se ky sulm ka potencialin të shkaktojë dëme të mëdha për këdo që ka një llogari Gmail, pasi mashtruesit tashmë kanë filluar të imitojnë punonjësit e Google në telefon.

“Nëse merrni një mesazh me tekst ose një mesazh zanor nga Google, mos u besoni se është nga Google. Nëntë herë nga 10, ka të ngjarë të mos jetë kështu”, paralajmëroi ai.

Përdoruesit e Gmail në mediat sociale thanë se mashtruesit kanë bërë thirrje të rreme nga 650 numra kode të zonave për të mashtruar njerëzit që të rivendosin fjalëkalimet e tyre të Gmail.

Eksperti i sigurisë digjitale shtoi se kushdo që ka një llogari Gmail duhet të kontrollojë menjëherë cilësimet e hyrjes dhe të përditësojë fjalëkalimet e tij nëse përdor fraza të zakonshme ose të dobëta.

Një taktikë tjetër që përdoret pas shkeljes është metoda e ‘kovës së varur’, ku hakerët futen fshehurazi në llogaritë e Google Cloud duke gjetur pika hyrjeje të harruara ose të vjetruara, si adresa të vjetra në internet ose çelësa digjitalë që janë përdorur për të shkelur të dhënat, por nuk janë mbyllur ose hequr siç duhet.

Sapo të hyjnë brenda, ata mund të vjedhin informacione ose të mbjellin programe keqdashëse të dëmshme, duke përfituar nga këto ‘dyer’ të pasigurta në ruajtjen në cloud.

Salesforce përdoret në një numër mënyrash të ndryshme nga kompanitë, përfshirë Google. Tradicionalisht, është përdorur për të mbledhur informacionin e klientëve, në mënyrë që ata të mund të ruanin të gjithë informacionin e klientëve në një vend.

Në një postim në blog në gusht, Google nuk zbuloi se sa klientë u prekën nga hakimi, dhe zëdhënësi Mark Karayan nuk pranoi të komentonte më tej për këtë çështje. Nuk është e qartë nëse Google mori një kërkesë për shpërblim nga hakerët pasi baza e të dhënave u shkel në qershor.

You May Also Like