Σελίδες

19 Σεπτεμβρίου 2014

Google: Διαρροή κωδικών από χρήστες του Gmail.

Να αλλάξουν κωδικούς πρόσβασης ζητά η Google από 100.000 χρήστες, έπειτα από διαρροή στοιχείων που βρέθηκαν σε ρωσική ιστοσελίδα σχετική με το bitcoin.
 
Σύμφωνα με το Marketwatch, την Τετάρτη κυκλοφόρησαν δημοσιεύματα που έκαναν λόγο για περίπου 4,93 εκατ. ονόματα χρηστών και κωδικούς τα οποία είχαν διαρρεύσει σε ένα ρωσικό φόρουμ για την ασφάλεια του bitcoin.
 
Ωστόσο, η εταιρεία διευκρίνισε πως δεν πρόκειται για παραβίαση των δικών της συστημάτων.
 
Παράλληλα, όπως αναφέρει σε ανακοίνωση της η ESET, «προειδοποίηση προς τους χρήστες λογαριασμών Gmail απευθύνει η ESET, καθώς, σύμφωνα με δημοσιεύματα του Reddit και άλλων forum, τα προσωπικά στοιχεία (ηλεκτρονικές διευθύνσεις και κωδικοί) περίπου πέντε εκατομμυρίων λογαριασμών Gmail αναρτήθηκαν δημόσια σε Ρωσική ιστοσελίδα.
 
Οι ειδικοί που αξιολόγησαν τα δεδομένα  αναφέρουν ότι πολλοί από τους κωδικούς που δημοσιοποιήθηκαν έχουν υπερβεί τα 5 έτη από τη δημιουργία τους, άρα δεν είναι πλέον ενεργοί.. Ωστόσο εντοπίζονται και ενεργοί κωδικοί, ενώ καταγράφηκαν και απόπειρες χρήσης τους για πρόσβαση σε λογαριασμούς. Μέχρι στιγμής, οι υποθέσεις των ειδικών αναφέρουν ότι τα παραβιασμένα στοιχεία αποτελούν συλλογή δεδομένων από εκστρατείες phishing ή επιθέσεις malware των τελευταίων ετών. Εκπρόσωποι της Google διαβεβαιώνουν ότι τα συστήματα τους δεν είχαν παραβιαστεί, καθώς τα στοιχεία δεν είχαν διαρρεύσει από το σύστημα, αλλά από τους χρήστες των συστημάτων αυτών.
 
Τα προσωπικά στοιχεία λογαριασμών Gmail είναι μεγάλης αξίας, δεδομένου ότι παρέχουν πρόσβαση σε πολλές υπηρεσίες της Google, όπως το Google+ και το Google Maps. Η πρόσβαση σε αυτές τις δύο υπηρεσίες και μόνο θα μπορούσε ενδεχομένως να αποκαλύψει τη διεύθυνση του σπιτιού ενός χρήστη και να επιτρέψει σε έναν άγνωστο την πρόσβαση σε προσωπικές λεπτομέρειες της ζωής του.
 
Ένας ιστότοπος με την ονομασία isleaked.com εμφανίστηκε ξαφνικά προσφέροντας τη δυνατότητα  στους χρήστες να ελέγξουν αν ο λογαριασμός Gmail τους έχει παραβιαστεί.
 
Καθώς μέχρι στιγμής, δεν φαίνεται να λειτουργεί σωστά, η ESET αποτρέπει τους χρήστες από το να το χρησιμοποιήσουν. Αντίθετα, η εταιρία συμβουλεύει τους χρήστες να αλλάξουν τους κωδικούς τους στο Gmail και να ενεργοποιήσουν την πιστοποίηση διπλού παράγοντα για τους λογαριασμούς τους, ακόμη και σε υπηρεσίες εκτός  Google, όπως σε Facebook, Twitter, Dropbox, Lastpass, Github και AWS, που προσφέρουν αυτή τη δυνατότητα.
 
Για περισσότερες πληροφορίες, οι ενδιαφερόμενοι μπορούν να ανατρέξουν στο σχετικό blogpost του ερευνητή της ESET, Stephen Cobb στο WeLiveSecurity.com». 
 
το είδαμε ΕΔΩ

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Παρακαλούμε τα σχολιά σας να ειναι σχετικά με το θέμα, περιεκτικά και ευπρεπή. Για την καλύτερη επικοινωνία δώστε κάποιο όνομα ή ψευδώνυμο. Διαφημιστικά σχόλια δεν δημοσιεύονται.
Επειδή δεν υπάρχει η δυνατότητα διόρθωσης του σχολίου σας παρακαλούμε μετά την τελική σύνταξή του να ελέγχεται. Προτιμάτε την ελληνική γραφή κι όχι την λατινική (κοινώς greeklish).

Πολύ σημαντικό είναι να κρατάτε προσωρινό αντίγραφο του σχολίου σας ειδικά όταν είναι εκτενές διότι ενδέχεται να μην γίνει δεκτό από την Google (λόγω μεγέθους) και θα παραστεί η ανάγκη να το σπάσετε σε δύο ή περισσότερα.

Το σχόλιό σας θα δημοσιευθεί, το αργότερο, μέσα σε λίγες ώρες, μετά από έγκριση του διαχειριστή του ιστολογίου, ο οποίος είναι υποχρεωμένος να δημοσιεύει όλα τα σχόλια που δεν παραβαίνουν τους όρους που έχουμε θέσει στις παρούσες οδηγίες.
Υβριστικά, μη ευπρεπή και προπαγανδιστικά σχόλια θα διαγράφονται ή δεν θα δημοσιεύονται.