Wyciekło 5 milionów haseł do kont Google – co dalej?

W miniony wtorek na jednym z rosyjskich for internetowych zajmującym się kwestiami bezpieczeństwa upubliczniona została baza loginów i haseł do kont użytkowników Google’a. Jak zauważyło wiele portali większość zawartych tam danych należy prawdopodobnie do rosyjskich użytkowników. Osoba, która upubliczniła te dane stwierdziła, że ponad 60% z nich jest aktualne i pozwala dostać się na realne skrzynki pocztowe milionów osób.

Jak sprawa wygląda naprawdę?

Google na swoim blogu podaje, że ciągle monitoruje zasoby Internetu wobec czego jest w stanie szybko zareagować na tego typu zdarzenia zapewniając przy tym ochronę danych swoich użytkowników. W tym tygodniu zidentyfikowanych zostało kilka list, które rzekomo zawierają dane logowania do kont Google i innych dostawców internetowych.

Jak podaje Google spośród opublikowanej bazy mniej niż 2% poświadczeń logowania jest aktywnych, ale system blokujący niepożądane przejęcia kont w sposób automatyczny zablokowałby wiele prób logowania. Okazuje się, że cała baza jest zlepkiem danych pochodzących z różnych ataków z przeszłości, a niektóre z zawartych w niej danych mają nawet po 3-5 lat.

Dane nie pochodzą z systemów Google

Należy pamiętać, że opublikowane dane nie są wynikiem naruszenia systemów Google. Wiele z upublicznionych poświadczeń pochodzi z innych źródeł. W momencie, gdy korzystamy z tego samego loginu i hasła w kilku serwisach internetowych może okazać się, że w przypadku pozyskania danych z jednego serwisu atakujący może automatycznie zalogować się na nasze konto w innym. Dane logowania użytkowników mogły pochodzić ze szkodliwych lub phishingowych programów, których celem jest pozyskanie loginów i haseł.

Google blokuje podejrzane logowania

Bezpieczeństwo jest priorytetem dla Google, dlatego nieustannie pracuje nad tym, aby konta użytkowników były bezpieczne chroniąc je przed phishingiem, złośliwym oprogramowaniem, a także spamem. W momencie, gdy system zauważy podejrzaną aktywność (np. z nieznanego dotąd urządzenia lub nieznanej lokalizacji) następuje zablokowanie procesu logowania. Jeżeli chcesz tutaj możesz sprawdzić ostatnią aktywność na swoim koncie.

Wskazówki

Zaleca się:

  • sprawdzić, czy korzystamy z silnego i unikalnego hasła na koncie Google,
  • uzupełnić opcje odzyskiwania, podając alternatywny adres e-mail lub numer telefonu w celu odblokowania konta, jeżeli zostanie ono zablokowane,
  • rozważyć zastosowanie weryfikacji dwuetapowej, która dodaje dodatkową warstwę bezpieczeństwa do konta (opcja darmowa),
  • możesz także odwiedzić zakładkę bezpieczeństwo w celu zapoznania się z oferowanymi przez Google ustawieniami bezpieczeństwa.

To nie jedyny taki przeciek

Kilka dni przed upublicznieniem bazy Google'a w sieci pojawiło się także 5 milionów danych logowania do kont w serwisach Mail.ru oraz Yandex.

Czy moje dane zostały wykradzione?

Jeżeli obawiasz się, że dane do Twojego konta mogły również zostać upublicznione możesz to sprawdzić w specjalnie przygotowanej do tego celu wyszukiwarce podając swój adres e-mail.

Istnieje również możliwość sprawdzenia, czy kiedykolwiek wcześniej żadne dane do Twojego konta nie zostały upublicznione - możesz to sprawdzić za pomocą tej wyszukiwarki (zawiera dane po atakach do Adobe, Sony, Yahoo!, Forbes, Tesco i wiele wiele więcej...).

źródło: blog Google, zaufana trzecia strona [ z3s.pl ]



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.