W miniony wtorek na jednym z rosyjskich for internetowych zajmującym się kwestiami bezpieczeństwa upubliczniona została baza loginów i haseł do kont użytkowników Google’a. Jak zauważyło wiele portali większość zawartych tam danych należy prawdopodobnie do rosyjskich użytkowników. Osoba, która upubliczniła te dane stwierdziła, że ponad 60% z nich jest aktualne i pozwala dostać się na realne skrzynki pocztowe milionów osób.
Jak sprawa wygląda naprawdę?
Google na swoim blogu podaje, że ciągle monitoruje zasoby Internetu wobec czego jest w stanie szybko zareagować na tego typu zdarzenia zapewniając przy tym ochronę danych swoich użytkowników. W tym tygodniu zidentyfikowanych zostało kilka list, które rzekomo zawierają dane logowania do kont Google i innych dostawców internetowych.
Jak podaje Google spośród opublikowanej bazy mniej niż 2% poświadczeń logowania jest aktywnych, ale system blokujący niepożądane przejęcia kont w sposób automatyczny zablokowałby wiele prób logowania. Okazuje się, że cała baza jest zlepkiem danych pochodzących z różnych ataków z przeszłości, a niektóre z zawartych w niej danych mają nawet po 3-5 lat.
Dane nie pochodzą z systemów Google
Należy pamiętać, że opublikowane dane nie są wynikiem naruszenia systemów Google. Wiele z upublicznionych poświadczeń pochodzi z innych źródeł. W momencie, gdy korzystamy z tego samego loginu i hasła w kilku serwisach internetowych może okazać się, że w przypadku pozyskania danych z jednego serwisu atakujący może automatycznie zalogować się na nasze konto w innym. Dane logowania użytkowników mogły pochodzić ze szkodliwych lub phishingowych programów, których celem jest pozyskanie loginów i haseł.
Google blokuje podejrzane logowania
Bezpieczeństwo jest priorytetem dla Google, dlatego nieustannie pracuje nad tym, aby konta użytkowników były bezpieczne chroniąc je przed phishingiem, złośliwym oprogramowaniem, a także spamem. W momencie, gdy system zauważy podejrzaną aktywność (np. z nieznanego dotąd urządzenia lub nieznanej lokalizacji) następuje zablokowanie procesu logowania. Jeżeli chcesz tutaj możesz sprawdzić ostatnią aktywność na swoim koncie.
Wskazówki
Zaleca się:
- sprawdzić, czy korzystamy z silnego i unikalnego hasła na koncie Google,
- uzupełnić opcje odzyskiwania, podając alternatywny adres e-mail lub numer telefonu w celu odblokowania konta, jeżeli zostanie ono zablokowane,
- rozważyć zastosowanie weryfikacji dwuetapowej, która dodaje dodatkową warstwę bezpieczeństwa do konta (opcja darmowa),
- możesz także odwiedzić zakładkę bezpieczeństwo w celu zapoznania się z oferowanymi przez Google ustawieniami bezpieczeństwa.
To nie jedyny taki przeciek
Kilka dni przed upublicznieniem bazy Google’a w sieci pojawiło się także 5 milionów danych logowania do kont w serwisach Mail.ru oraz Yandex.
Czy moje dane zostały wykradzione?
Jeżeli obawiasz się, że dane do Twojego konta mogły również zostać upublicznione możesz to sprawdzić w specjalnie przygotowanej do tego celu wyszukiwarce podając swój adres e-mail.
Istnieje również możliwość sprawdzenia, czy kiedykolwiek wcześniej żadne dane do Twojego konta nie zostały upublicznione – możesz to sprawdzić za pomocą tej wyszukiwarki (zawiera dane po atakach do Adobe, Sony, Yahoo!, Forbes, Tesco i wiele wiele więcej…).
źródło: blog Google, zaufana trzecia strona [ z3s.pl ]
