W ostatnich dniach pojawiły się dość niepokojące wiadomości w głównych włoskich i zagranicznych gazetach i blogach: 5 milionów haseł do Gmaila opublikowanych online dostępnych dla każdego. Z pewnością nie jest to pierwszy przypadek kradzieży danych uwierzytelniających, który w przeszłości dotyczył takich gigantów, jak Sony i Linkedin.
Google, firma numer jeden na świecie pod względem działań w Internecie, opublikowała post na swoim blogu, aby podsumować sytuację za pomocą krótkiego i zwięzłego artykułu na temat bezpieczeństwa haseł, przyczyn kradzieży danych uwierzytelniających w Gmailu i wpływ na użytkowników .
Najważniejsze jest to, że nawet najlepsi hakerzy technologiczni nie mogą wiele zrobić w stosunku do systemów bezpieczeństwa firm takich jak Google.
Dlatego działają sprytnie, wykorzystując techniczną ignorancję ludzi, ich powierzchowność i nieostrożność.
Nazwy logowania i hasła nie są zatem kradzione przez naruszenie systemu bezpieczeństwa, ale są uzyskiwane, mniej więcej poprawnie, przez połączenie różnych źródeł, zakładając, że są one również używane w Gmailu lub innych witrynach.
Google porównało szeroko rozpowszechnione listy (nawet z 5 milionami skradzionych kont), szacując, że mniej niż 2% to te kombinacje nazw i haseł, które naprawdę uzyskują dostęp do konta Gmail.
W praktyce ci, którzy przestrzegali dobrych zasad zarządzania kontami online, niczego nie ryzykowali, a tylko nieliczni byli ofiarami kradzieży haseł, tylko ci, którzy nie przestrzegali dwóch głównych zasad bezpieczeństwa online: używaj zbyt prostych haseł i używaj to samo hasło i nazwa użytkownika na wszystkich kontach internetowych .
Dzięki technikom inżynierii społecznej kradzież haseł dla hakera, który nie jest zbyt dobry, staje się dziecinnie proste .
Wystarczy naruszyć mniej znaną (i mniej chronioną) stronę internetową lub po prostu wyszukać listy haseł w Internecie (łatwe do znalezienia), aby zebrać dużą ilość nazwy użytkownika i hasła, które, jeśli zostaną ponownie użyte na najważniejszych kontach, takich jak Google, Gmail, Facebook, Paypal lub inne strony, łatwo je ukraść i naruszyć.
Najlepsi hakerzy są w stanie ukraść hasła za pomocą złośliwego oprogramowania lub technik phishingowych, przed którymi możesz się bronić, chroniąc komputer za pomocą programu antywirusowego i uważając, aby nie otwierać wiadomości i wiadomości e-mail od nieznajomych lub z ostrzeżeniami zbyt dziwnymi, aby były prawdziwe.,
W swoim artykule Google uspokaja użytkowników Gmaila, wyjaśniając, że jego systemy bezpieczeństwa nadal blokują próby dostępu, które wydają się dziwne, na przykład dlatego, że pochodzą z innego kraju niż kraj właściciela lub z powodu zbyt wielu niewłaściwych prób.
W Gmailu możesz w każdej chwili sprawdzić najnowsze dostępy, klikając Szczegóły na dole, na środku strony.
Google jest jedną z tych witryn, która wykorzystuje uwierzytelnianie dwuskładnikowe, bardzo skuteczne w przypadku wszelkich prób naruszenia praw.
Odsyłam do przewodnika, jak chronić konta internetowe, czytać uważnie, aby uniknąć przykrych niespodzianek w przyszłości i zachować spokój w przypadku innych takich przypadków.
Zamiast tego Google zaleca sprawdzenie ustawień zabezpieczeń konta Gmail
CZYTAJ TAKŻE: Kradzież hasła w Internecie: 5 najczęściej używanych technik
