[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Compromiterea parolelor Gmail. Ce trebuie sa stiti?

Nu trebuie sa intram in panica in ceea ce priveste cele aproape 5 milioane de parole Gmail compromise care au aparut saptamana trecuta pe un forum rusesc de securitate Bitcoin, sustine Google.

Mai putin de 2% dintre numele de utilizator si parolele compromise functioneaza, a anuntat o echipa Google. Aceasta a sustinut, de asemenea, ca sistemele automate anti-hijacking ale Google vor bloca orice potentiala incercare de login, scrie smartnews.ro.

“Am protejat conturile afectate si am solicitat acelor utilizatori sa isi reseteze parolele”, au scris membrii echipei Google intr-un blog post. “Una dintre realitatile internetului de astazi este fenomenul cunoscut in cercurile de securitate drept “credendial dumps” – postarea unor liste de nume de utilizatori si parole pe web. Monitorizam intotdeauna astfel de postari, asa incat sa putem raspunde rapid pentru a ne proteja utilizatorii”.

Gmail este un serviciu email Google cloud-based, integrat cu Google Docs.

Google a raspuns saptamana trecuta unor rapoarte potrivit carora hackerii au obtinut acces la datele de autentificare ale unui numar din cinci milioane de utilizatori Gmail. Numele de utilizatori si combinatiile de parole au aparut pe forumurile de criminalitate cibernetica din Rusia.

Peter Kruse, sef al unitatii eCrime din cadrul CSIS Security Group din Copenhaga, a declarat ca cele mai multe dintre cele 5 milioane de parole Gmail furate sunt vechi de aproximativ 3 ani, desi multe sunt inca legitime si functioneaza. Acesta a declarat ca expertii CSIS suspecteaza mai multi hackeri care au lucrat impreuna, folosind probabil un compromis endpoint.

Google a anuntat rapid ca sistemele sale nu au fost atacate.

“Este important de remarcat, in acest caz si in altele, faptul ca numele de utilizatori si parolele publicate nu sunt rezultat al spargerii sistemelor Google“, a scris echipa Google Spam and Abuse. “De multe ori, aceste date de autentificare sunt obtinute prin combinarea altor surse”.

John Shier, consilier de securitate senior in cadrul firmei de securitate Sophos, a declarat ca unii dintre utilizatorii Gmail au raportat ca username-urile si parolele lor se regaseau printre cele publicate, ducand la ideea ca acestea sunt date de autentificare Gmail legitime. Shier se indoieste, la randul sau, de un atac asupra sistemelor Google.

In schimb, compromiterea datelor sa datoreaza, probabil, utilizatorilor care nu au folosit parole unice, puternice.

“Sa spunem, de exemplu, ca doriti sa va creati un cont nou pe Reddit”, a explicat Shier. “Va va solicita un usernaeme si, de foarte multe ori, acest username este adresa dvs. email. Apoi, veti folosi aceeasi parola. De foarte multe ori, oamenii isi folosesc adresele Gmail ca username pentru o varietate de alte site-uri – doar pentru a se putea identifica pe sine”.

Echipa Google are aceeasi teorie. “Daca refolositi acelasi usernae si aceeasi parola pe site-uri diferite, iar unul dintre acestea este atacat, datele dvs. de autentificare vor putea fi folosite pentru conectarea pe alte site-uri”, a remarcat echipa Google. “Sau atacatorii ar putea folosi scheme malware ori phishing pentru a obtine datele de autentificare”.

Shier a subliniat ca, daca hackerii obtin numele de utilizator si parolele pe care oamenii le folosesc pe mai multe site-uri, acestia ar putea avea acces asupra mai multor aspecte diferite ale vietii unui utilizator. “Daca folositi aceeasi parola pentru Facebook si pentru contul bancar, acest lucru ar putea conduce doar la probleme”, a explicat Shier.

Expertii in securitate sunt de acord ca acesta este un moment bun pentru ca utilizatorii sa isi schimbe parolele Gmail si sa foloseasca parole puternice. De asemenea, utilizatorii nu mai trebuie sa foloseasca aceeasi parola pentru fiecare site web si aplicatie. Autentificarea two-factor, in cazul in care este o optiune, adauga, de asemenea, un strat suplimentar de securitate.

Google a sfatuit, de asemenea, oamenii sa isi actualizeze optiunile de recuperare, astfel incat compania sa ii poata contacta prin telefon sau email in cazul in care conturile le sunt blocate.

“Daca va schimbati parolele si va asigurati ca acestea sunt complexe si nu le reutilizati, ar trebui sa nu existe probleme”, a declarat Shier. 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019