Wyciekło 5 milionów haseł do kont Google – co dalej?

W miniony wtorek na jednym z rosyjskich for internetowych zajmującym się kwestiami bezpieczeństwa upubliczniona została baza loginów i haseł do kont użytkowników Google’a. Jak zauważyło wiele portali większość zawartych tam danych należy prawdopodobnie do rosyjskich użytkowników. Osoba, która upubliczniła te dane stwierdziła, że ponad 60% z nich jest aktualne i pozwala dostać się na realne skrzynki pocztowe milionów osób.

Jak sprawa wygląda naprawdę?

Google na swoim blogu podaje, że ciągle monitoruje zasoby Internetu wobec czego jest w stanie szybko zareagować na tego typu zdarzenia zapewniając przy tym ochronę danych swoich użytkowników. W tym tygodniu zidentyfikowanych zostało kilka list, które rzekomo zawierają dane logowania do kont Google i innych dostawców internetowych.

Jak podaje Google spośród opublikowanej bazy mniej niż 2% poświadczeń logowania jest aktywnych, ale system blokujący niepożądane przejęcia kont w sposób automatyczny zablokowałby wiele prób logowania. Okazuje się, że cała baza jest zlepkiem danych pochodzących z różnych ataków z przeszłości, a niektóre z zawartych w niej danych mają nawet po 3-5 lat.

Dane nie pochodzą z systemów Google

Należy pamiętać, że opublikowane dane nie są wynikiem naruszenia systemów Google. Wiele z upublicznionych poświadczeń pochodzi z innych źródeł. W momencie, gdy korzystamy z tego samego loginu i hasła w kilku serwisach internetowych może okazać się, że w przypadku pozyskania danych z jednego serwisu atakujący może automatycznie zalogować się na nasze konto w innym. Dane logowania użytkowników mogły pochodzić ze szkodliwych lub phishingowych programów, których celem jest pozyskanie loginów i haseł.

Google blokuje podejrzane logowania

Bezpieczeństwo jest priorytetem dla Google, dlatego nieustannie pracuje nad tym, aby konta użytkowników były bezpieczne chroniąc je przed phishingiem, złośliwym oprogramowaniem, a także spamem. W momencie, gdy system zauważy podejrzaną aktywność (np. z nieznanego dotąd urządzenia lub nieznanej lokalizacji) następuje zablokowanie procesu logowania. Jeżeli chcesz tutaj możesz sprawdzić ostatnią aktywność na swoim koncie.

Wskazówki

Zaleca się:

  • sprawdzić, czy korzystamy z silnego i unikalnego hasła na koncie Google,
  • uzupełnić opcje odzyskiwania, podając alternatywny adres e-mail lub numer telefonu w celu odblokowania konta, jeżeli zostanie ono zablokowane,
  • rozważyć zastosowanie weryfikacji dwuetapowej, która dodaje dodatkową warstwę bezpieczeństwa do konta (opcja darmowa),
  • możesz także odwiedzić zakładkę bezpieczeństwo w celu zapoznania się z oferowanymi przez Google ustawieniami bezpieczeństwa.

To nie jedyny taki przeciek

Kilka dni przed upublicznieniem bazy Google'a w sieci pojawiło się także 5 milionów danych logowania do kont w serwisach Mail.ru oraz Yandex.

Czy moje dane zostały wykradzione?

Jeżeli obawiasz się, że dane do Twojego konta mogły również zostać upublicznione możesz to sprawdzić w specjalnie przygotowanej do tego celu wyszukiwarce podając swój adres e-mail.

Istnieje również możliwość sprawdzenia, czy kiedykolwiek wcześniej żadne dane do Twojego konta nie zostały upublicznione - możesz to sprawdzić za pomocą tej wyszukiwarki (zawiera dane po atakach do Adobe, Sony, Yahoo!, Forbes, Tesco i wiele wiele więcej...).

źródło: blog Google, zaufana trzecia strona [ z3s.pl ]



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej