Останніми днями в головних італійських та зарубіжних газетах та блогах з'явилася досить тривожна новина: 5 мільйонів паролів Gmail, опублікованих в Інтернеті, доступні кожному. Це, звичайно, не перший випадок крадіжки облікових даних, до яких раніше залучалися гіганти, такі як Sony та Linkedin.
Google, компанія номер один у світі щодо діяльності в Інтернеті, опублікувала у своєму блозі публікацію, де підводить підсумки ситуації з короткою та стислою статтею про безпеку паролів, причини крадіжок облікових даних у Gmail та вплив на користувачів .
Суть полягає в тому, що навіть найкращі хакери з технологіями не можуть зробити багато проти систем безпеки компаній, таких як Google.
Тому вони діють спритно, використовуючи технічне ігнорування людей, їх поверховість та необережність.
Отже, імена та паролі для входу не викрадаються з порушенням системи захисту, а отримуються більш-менш правильно, поєднуючи різні джерела, припускаючи, таким чином, що вони також використовуються на Gmail або інших сайтах.
Google здійснив порівняння між поширеними списками (із 5 мільйонами викрадених облікових записів), оцінивши, що менше 2% - це ті комбінації імен та паролів, які дійсно отримали доступ до облікового запису Gmail.
На практиці ті, хто дотримувався добрих правил керування онлайновими обліковими записами, нічого не ризикували, і лише деякі насправді стали жертвами крадіжок паролів, лише ті, хто не виконав двох основних правил безпеки в Інтернеті: використовуйте занадто прості паролі та використовуйте той самий пароль і ім’я користувача на всіх веб-акаунтах .
Завдяки методам соціальної інженерії стає дитячою грою красти паролі для хакера, який не надто добре .
Досить буде порушити менш відомий (і менш захищений) веб-сайт або просто шукати списки паролів в Інтернеті (легко знайти), зібрати велику кількість імені користувача та пароля, які при повторному використанні для найважливіших облікових записів, таких як Google, Gmail, Facebook, Paypal або інших веб-сайтів, викрасти та порушити їх стає легко.
Тоді найкращі хакери можуть вкрасти паролі за допомогою зловмисного програмного забезпечення або фішинг-методів, проти яких можна захистити себе, захищаючи свій комп’ютер антивірусом і обережно не відкриваючи повідомлення та електронні листи від сторонніх людей або занадто дивних попереджень, щоб бути реальними.,
У своїй статті Google запевняє користувачів Gmail, уточнюючи, що її системи безпеки все одно заблокують спроби доступу, які здаються дивними, наприклад, тому що вони приїжджають з іншої країни, ніж країна власника, або через занадто багато неправильних спроб.
Тоді в Gmail ви можете будь-коли перевірити останні доступні дані, натиснувши " Деталі " внизу в центрі сторінки.
Google є одним із тих сайтів, який використовує двофакторну автентифікацію, дуже ефективну проти будь-яких спроб порушення.
Я посилаюся на посібник щодо захисту облікових записів веб-сайтів, який слід уважно читати, щоб уникнути неприємних сюрпризів у майбутньому та бути спокійним у випадку, якщо є інші подібні випадки.
Натомість Google рекомендує ознайомитися з налаштуваннями безпеки вашого акаунта Gmail
ЧИТАЙТЕ ТАКОЖ: Крадіжка пароля в Інтернеті: 5 найпоширеніших методик
