История со взломом Google показывает, что уязвим не только новичок с «левым» аккаунтом, но и корпорации с миллиардными бюджетами. Для арбитражников, которые ежедневно работают с десятками Google-акков, эта новость критична: утечка может ударить по прогреву, бизнес-менеджерам и связкам, если не принять меры уже сейчас.
Что произошло
В июне 2025 года хакерская группа ShinyHunters получила доступ к корпоративным данным Google через облачную платформу Salesforce. Злоумышленники применили социальную инженерию: обманули сотрудника и получили вход. В результате под угрозой оказались 2,5 млрд аккаунтов Gmail по всему миру.
Хотя Google утверждает, что пароли не утекли, украденные контакты уже используются для атак по схеме «вишинг»: звонки с калифорнийским кодом 650, представление сотрудниками Google и предложение «сбросить пароль». Те, кто попался, теряют контроль над аккаунтами.
Почему это важно арбитражникам
Фишинг и вишинг: если вы прогреваете аккаунты, мошенники могут выбить у вас доступ к ним под видом техподдержки.
Уязвимость облачных сервисов: старые ключи и доступы («подвешенное ведро») позволяют злоумышленникам ставить малварь и перехватывать новые данные.
Риски для рекламных кабинетов: потеря Gmail = потеря BM, креативов, связок и платежек.
Что делать прямо сейчас
Меняем пароли на всех Gmail и Google Ads-аккаунтах.
Включаем 2FA (желательно через физический ключ, а не SMS).
Проверяем активные устройства и сессии.
Отрубаем старые API-ключи и доступы.
Обновляем рабочие политики безопасности в команде: от новичков до байеров.
Контекст
ShinyHunters — группа, известная атаками на крупные корпорации и продажей баз данных. Даже такие гиганты, как Google, оказываются уязвимыми из-за человеческого фактора. Для арбитражников это сигнал: не полагайтесь только на «сильную платформу», стройте свои процессы безопасности внутри команды.
👉🏻Следите за новостями в нашем telegram-канале — Новости Арбитража.
Нет комментариев.