Історія зі зломом Google показує, що вразливий не лише новачок з «лівим» акаунтом, а й корпорації з мільярдними бюджетами. Для арбітражників, які щодня працюють з десятками Google-акків, ця новина критична: витік може вдарити по прогріву, бізнес-менеджерам та зв'язкам, якщо не вжити заходів вже зараз.
Що сталося
У червні 2025 року група хакерів ShinyHunters отримала доступ до корпоративних даних Google через хмарну платформу Salesforce. Зловмисники застосували соціальну інженерію: обдурили співробітника та отримали вхід. У результаті під загрозою опинилися 2,5 млрд облікових записів Gmail по всьому світу.
Хоча Google стверджує, що паролі не втекли, вкрадені контакти вже використовуються для атак за схемою «вішинг»: дзвінки з каліфорнійським кодом 650, подання співробітниками Google та пропозиція «скинути пароль». Ті, хто попався, втрачають контроль над обліковими записами.
Чому це важливо арбітражникам
Фішинг та вішинг: якщо ви прогріваєте облікові записи, шахраї можуть вибити у вас доступ до них під виглядом техпідтримки.
Вразливість хмарних сервісів: старі ключі та доступи («підвішене відро») дозволяють зловмисникам ставити мальвар та перехоплювати нові дані.
Ризики для рекламних кабінетів: втрата Gmail = втрата BM, креативів, зв'язок та платіжок.
Що робити прямо зараз
Змінюємо паролі на всіх Gmail та Google Ads-акаунтах.
Включаємо 2FA (бажано через фізичний ключ, а не SMS).
Перевіряємо активні пристрої та сесії.
Відрубуємо старі API-ключі та доступи.
Оновлюємо робочі безпекові політики в команді: від новачків до баєрів.
Контекст
ShinyHunters — група, відома атаками на великі корпорації та продажем баз даних. Навіть такі гіганти, як Google, виявляються вразливими через людський фактор. Для арбітражників це сигнал: не покладайтеся лише на «сильну платформу», будуйте свої безпекові процеси всередині команди.
👉🏻Слідкуйте за новинами в нашому telegram-каналі — Новини Арбітражу.
Нема коментарів