V posledných dňoch sa v hlavných talianskych a zahraničných novinách a blogoch objavili dosť znepokojujúce správy: 5 miliónov hesiel v službe Gmail zverejnených online je k dispozícii každému. Toto určite nie je prvý prípad odcudzenia poverovacích listín, ktorý v minulosti zahŕňal gigantov ako Sony a Linkedin.
Spoločnosť Google, číslo jedna z najväčších spoločností na svete zameraná na aktivity na webe, uverejnila na svojom blogu príspevok, v ktorom zhodnotila situáciu krátkym a stručným článkom o bezpečnosti hesiel, príčinách krádeží poverovacích údajov v službách Gmail a vplyv na používateľov .
Pointa je, že ani najlepší tech hackeri nedokážu urobiť veľa proti bezpečnostným systémom spoločností, ako je Google.
Preto konajú šikovne a využívajú technickú nevedomosť ľudí, ich povrchnosť a nedbanlivosť.
Prihlasovacie mená a heslá preto nie sú odcudzené porušením bezpečnostného systému, ale získavajú sa viac-menej správne kombináciou rôznych zdrojov, a teda za predpokladu, že sa používajú aj v službe Gmail alebo na iných stránkach.
Google vykonal porovnanie medzi rozšírenými zoznamami (s až 5 miliónmi ukradnutých účtov) a odhadol, že menej ako 2% sú tie kombinácie mien a hesiel, ktoré skutočne pristupujú k účtu Gmail.
V praxi tí, ktorí rešpektovali dobré pravidlá správy účtov online, nič neriskovali a iba niekoľko z nich sa skutočne stalo obeťou krádeže hesla, iba tí, ktorí zlyhali v dvoch z hlavných bezpečnostných pravidiel online: používajú príliš jednoduché heslá a používajú rovnaké heslo a užívateľské meno na všetkých webových kontách .
Vďaka technikám sociálneho inžinierstva sa stáva detskou hrou ukradnúť heslá hackerovi, ktorý nie je príliš dobrý .
Bude stačiť porušiť menej slávnu (a menej chránenú) webovú stránku alebo jednoducho vyhľadať zoznamy hesiel na internete (ľahko nájsť), zhromaždiť veľké množstvo používateľského mena a hesla, ktoré, ak sa znovu použijú pre najdôležitejšie účty ako Google, Gmail, Facebook, Paypal alebo iné stránky, je ľahké ich ukradnúť a porušiť.
Najlepší hackeri sú potom schopní ukradnúť heslá pomocou škodlivého softvéru alebo techník neoprávneného získavania údajov (phishing), proti ktorým sa môžete brániť tým, že chránite počítač antivírusom a dávajte pozor, aby ste neotevierali správy a e-maily od cudzincov alebo s výstrahami príliš zvláštnymi na to, aby boli skutočné,
Google vo svojom článku ubezpečuje používateľov Gmailu tým, že objasnil, že jeho bezpečnostné systémy by stále blokovali pokusy o prístup, ktoré sa zdajú čudné, napríklad preto, že pochádzajú z inej krajiny, ako je krajina vlastníka, alebo pre príliš veľa nesprávnych pokusov.
V Gmaile potom môžete kedykoľvek skontrolovať najnovšie prístupy kliknutím na Podrobnosti v dolnej časti v strede stránky.
Google je jedným z tých stránok, ktoré používajú dvojfaktorové overenie, veľmi účinné proti pokusom o porušenie.
Odvolávam sa na príručku o tom, ako chrániť účty webových stránok, aby ste si ich pozorne prečítali, aby sa v budúcnosti predišlo nepríjemným prekvapeniam a aby som bol pokojný v prípade, že sa vyskytnú aj iné prípady.
Namiesto toho spoločnosť Google odporúča skontrolovať nastavenia zabezpečenia vášho účtu Gmail
PREČÍTAJTE SI TAK: Krádež hesla na internete: 5 najpoužívanejších techník
