V posledních dnech se v hlavních italských a zahraničních novinách a blogech objevily poněkud znepokojující zprávy: 5 milionů hesel Gmailu zveřejněných online je k dispozici každému. To rozhodně není první případ odcizení pověřovacích listin, které v minulosti zahrnovalo obři jako Sony a Linkedin.
Google, společnost číslo jedna na světě pro aktivity na webu, zveřejnil na svém blogu příspěvek, který zhodnotí situaci krátkým a stručným článkem o zabezpečení heslem, příčinách krádeží pověření v Gmailu a dopad na uživatele .
Sečteno a podtrženo, je to, že ani ti nejlepší tech hackeři nemohou udělat nic proti bezpečnostním systémům společností jako Google.
Proto jednají chytře a využívají technicko-IT neznalost lidí, jejich povrchnost a nedbalost.
Přihlašovací jména a hesla proto nejsou odcizena porušením bezpečnostního systému, ale jsou získána více či méně správným způsobem kombinací různých zdrojů, takže se předpokládá, že jsou také používána v Gmailu nebo na jiných webech.
Google provedl srovnání mezi rozšířenými seznamy (s až 5 miliony ukradených účtů) a odhadl, že méně než 2% jsou kombinace jmen a hesel, které skutečně přistupují k účtu Gmail.
V praxi ti, kdo dodržovali správná pravidla pro správu online účtů, nic neriskovali a pouze několik z nich bylo ve skutečnosti obětí krádeží hesel, pouze ti, kteří selhali ve dvou z hlavních online bezpečnostních pravidel: používejte příliš jednoduchá hesla a používejte stejné heslo a uživatelské jméno na všech webových účtech .
Díky technikám sociálního inženýrství se stává dětskou hrou krást hesla pro hackera, který není příliš dobrý .
Bude stačit porušit méně slavný (a méně chráněný) web nebo jednoduše vyhledat seznamy hesel na internetu (snadno najít), dát dohromady velké množství uživatelského jména a hesla, které, pokud se znovu použijí pro nejdůležitější účty jako Google, Gmail, Facebook, Paypal nebo jiné weby, je snadné je ukrást a porušit.
Nejlepší hackeři jsou tedy schopni ukrást hesla pomocí malwaru nebo phishingových technik, proti nimž se můžete bránit tím, že budete chránit svůj počítač antivirem a dávejte pozor, abyste neotevírali zprávy a e-maily od cizinců nebo s výstrahami příliš divnými, aby to bylo skutečné.,
Google ve svém článku uklidňuje uživatele Gmailu tím, že objasňuje, že jeho bezpečnostní systémy by stále blokovaly pokusy o přístup, které se zdají divné, například proto, že pocházejí z jiné země, než je země vlastníka, nebo pro příliš mnoho nesprávných pokusů.
V Gmailu pak můžete kdykoli zkontrolovat nejnovější přístupy kliknutím na Podrobnosti v dolní části uprostřed stránky.
Google je jedním z těch webů, které používají dvoufaktorové ověřování, velmi účinné proti jakémukoli pokusu o porušení.
Odvolávám se na příručku o tom, jak chránit účty webových stránek, pečlivě si je přečíst, vyhnout se nepříjemným překvapením v budoucnosti a být klidný v případě, že se vyskytnou jiné takové případy.
Místo toho společnost Google doporučuje zkontrolovat nastavení zabezpečení vašeho účtu Gmail
PŘEČTĚTE SI také: Krádež hesla na internetu: 5 nejpoužívanějších technik
