Az utóbbi napokban egy meglehetősen aggasztó hír visszatért a fő olasz és külföldi újságokba és blogokba: 5 millió, online közzétett Gmail jelszó bárki számára elérhető. Ez természetesen nem az első olyan hitelesítő adatok lopása, amelyekben a múltban olyan óriások szerepeltek, mint a Sony és a Linkedin.
A Google, a világ egyik legfontosabb vállalkozása az internetes tevékenységek terén, a blogjában közzétette egy bejegyzését, amelyben összefoglalja a helyzetet egy rövid és tömör cikkel a jelszavak biztonságáról, a Gmailben a hitelesítő adatok ellopásának okairól és a felhasználókra gyakorolt hatás .
A lényeg az, hogy még a legjobb tech hackerek semmit sem tudnak megtenni olyan vállalatok biztonsági rendszereivel szemben, mint a Google.
Ezért okosan cselekszenek, kihasználva az emberek műszaki-informatikai tudatlanságát, felületességüket és gondatlanságukat.
A bejelentkezési neveket és jelszavakat tehát nem lopják el a biztonsági rendszer megsértésével, hanem többé-kevésbé helyesen szerepelnek különféle források kombinálásával, feltételezve, hogy a Gmailben vagy más webhelyeken is használják.
A Google összehasonlította az elterjedt listákat (akár 5 millió ellopott fiókkal is), és úgy vélte, hogy kevesebb mint 2% -uk azok a név- és jelszókombinációk, amelyek valóban hozzáférnek egy Gmail-fiókhoz.
A gyakorlatban azok, akik tiszteletben tartották az online fiókok kezelésével kapcsolatos szabályokat, nem kockáztattak semmilyen kockázatot, és csak ritkán váltak jelszó lopás áldozatává, csak azok, akik nem teljesítették az online biztonság legfontosabb szabályainak kettőjét: túl egyszerű jelszavakat és a ugyanaz a jelszó és felhasználónév az összes webfiókban .
A szociális mérnöki technikáknak köszönhetően gyermekkori játék lesz a jelszavak ellopása egy olyan hacker számára, aki nem túl jó .
Elegendő egy kevésbé híres (és kevésbé védett) webhely megsértése vagy egyszerűen csak az interneten kereshet jelszólistákat (könnyen megtalálható), és nagy mennyiségű felhasználónevet és jelszót állít össze, amelyeket, ha újrafelhasználnak a legfontosabb fiókokhoz, mint például a Google, a Gmail, Facebook, Paypal vagy más oldalak, könnyű lesz lopni és megsérteni őket.
A legjobb hackerek akkor képesek lopni a jelszavakat rosszindulatú programok vagy adathalász technikák révén, amelyek ellen megvédhetik magukat anélkül, hogy számítógépét vírusvédelemmel megóvják, és vigyázzon, hogy ne nyisson meg üzeneteket és e-maileket idegenektől, vagy olyan figyelmeztetéssel, amely túl furcsa ahhoz, hogy valódi legyen. .
A Google a cikkben megnyugtatja a Gmail felhasználóit, egyértelművé téve, hogy biztonsági rendszerei továbbra is blokkolják a furcsanak tűnő hozzáférési kísérleteket, például azért, mert más országból származnak, mint a tulajdonos, vagy túl sok rossz kísérlet miatt.
A Gmailben akkor bármikor ellenőrizheti a legfrissebb hozzáféréseket, ha az oldal közepén, a képernyő alján, a Részletek elemre kattint.
A Google azon webhelyek egyike, amely kéttényezős hitelesítést használ, nagyon hatékony minden jogsértési kísérlet ellen.
Hivatkozom a webhely-fiókok védelmének útmutatójára, amelyet figyelmesen kell elolvasni, a jövőben a csúnya meglepetések elkerülése érdekében, és nyugodtnak lennem, ha más ilyen eset is létezik.
Ehelyett a Google azt javasolja, hogy vessen egy pillantást Gmail-fiókjának biztonsági beállításaira
OLVASSA FELT: Jelszólopás az interneten: az 5 leggyakrabban használt módszer
