Kradzież tożsamości, oszustwa i przechwytywanie kont e-mail są powszechnymi problemami online. Firma Google poinformowała o hakerskim ataku na konta Gmail. Czy doszło do wycieku danych?
Niedawno odkryliśmy akcję, która ma na celu zbieranie haseł użytkowników, najprawdopodobniej poprzez phishing. Ta akcja, która wygląda jakby została przeprowadzona z Jinan w Chinach, dotknęła setek kont Gmail, także takich, które wyglądały na prywatne konta przedstawicieli rządu USA, chińskich aktywistów politycznych, urzędników kilku krajowych azjatyckich (głównie Korei Południowej), personelu wojskowego i dziennikarzy – informuje na blogu Eric Grosse, Engineering Director, Google Security Team.
Celem tych działań było monitorowanie zawartości e-maili tych użytkowników, wykorzystaniem przez sprawców ukradzionych haseł do zmiany ustawień przekazywania i przyznawania dostępu do konta tych użytkowników. Google zapewnia, że wykryło i ukróciło tą akcję. Firma poinformowała ofiary i zabezpieczyła ich konta. Dodatkowo, poinformowano odpowiednie władze państwowe.
Bardzo ważne jest podkreślenie, że nasze wewnętrzne systemy nie zostały naruszone. Przechwycenia kont nie były problemem bezpieczeństwa usługi Gmail. Wierzymy jednak, że nasza otwartość w tego typu kwestiach, pozwala naszym użytkownikom lepiej chronić informacje przechowywane online – dodaje Eric Grosse.
Google radzi:
– Włącz weryfikację dwuetapową. Ta funkcja Gmaila wykorzystuje telefon i drugie hasło przy logowaniu, i pozwoliła ochronić niektóre konta od tego ataku.
– Używaj silnego hasła do usług Google, którego nie używasz nigdzie indziej.
– Wpisuj hasło tylko na stronie logowania znajdującej się w domenie www.google.com. Firma Google przypomina, że nigdy nie prosimy w wiadomościach e-mail hasło.
– Sprawdź ustawienia konta Gmail dla automatycznego przekazywania („Przekazywanie i POP/IMAP”), oraz Przyznawania dostępu do swojego konta („Konta”).
