KÜLFÖLD
Hasznos lehet figyelni. A Gmail-felhasználók fiókjai veszélyben lehetnek.
Arra kérték a Gmail-felhasználókat, hogy ellenőrizzék fiókjaikat, miután kiderült, hogy több mint 183 millió jelszót loptak el egy adatvédelmi incidens során.
A Gmail most óva inti felhasználóit
Az incidenst feltáró ausztrál kiberszakértő, Troy Hunt hatalmas adathalmaznak nevezte, mely összesen 3,5 terabájtnyi adatot lopott el.
Mindenhonnan érkeznek, amit csak el tudsz képzelni, de a Gmail mindig kiemelt helyen szerepel
- idézi szavait a Daily Mail.
Ily módon lehet ellenőrizni, hogy a te fiókod is érintett-e az ügyben. Az incidens még áprilisban történt, de Troy Hunt oldalán most hozták nyilvánosságra. A szakértő szerint a feltört adatok 183 egyedi e-mail-címet tartalmaztak, valamint weboldalakat, melyeken beléptek és használtak jelszavakat.
Van egy weboldal, amelyre lépve, ha beírod az e-mail-címed, kiadja, hogy a te e-mail-fiókod érintett-e a csalásban. Itt érhető el a weboldal. Az oldal kijelzi, ha nem is ennél, de akár régebbi csalás áldozatává vált-e az e-mail-fiókod. Amennyiben érintett egy adott fiók, a leghatékonyabb módja a kezelésnek a jelszó megváltoztatása. Amennyiben ez megtörtént, a szakember a kétfaktoros hitelesítési folyamatot szorgalmazza. Hunt szerint ez az incidens nem egyetlen behatolás, hanem „lopónaplók” gyűjteménye – „malware” (rosszindulatú szoftver) által generált és összeállított adatfájlok sorozata.
Miután a rosszfiúk megszerezték az adataidat, azok gyakran újra és újra megismétlődnek számos csatornán és platformon keresztül.
Arról egyelőre nincs információ kik felelősek a lopásért, de nem csak az a e-mail-fiókhoz tartozó jelszavak lehettek potenciális veszélyben. Olyan jelszavak is veszélyben lehetnek, amelyek egyeznek az e-mail-jelszavaddal, de összekapcsolásként máshol is használod, például Amazon, Ebay és társai. Általánosságban elmondható, hogy az emberek nagyobb kockázatnak teszik ki magukat, ha ugyanazt a jelszót használják az összes online fiókjukban. Graham Cluley számítógépes szakértő szerint az embereknek minden oldalukhoz más-más jelszót kellene használniuk.
Benjamin Brundage, a Synthient nevű kiberbiztonsági platform munkatársa, fedezte fel az adatvédelmi incidenshez kapcsolódó kiszivárgott adatokat, majd továbbította azokat a HIBP-hez. Benjamin, aki az Egyesült Államokban a főiskola utolsó évében van, figyelmeztette a felhasználókat, hogy ne feltételezzék automatikusan, hogy biztonságban vannak csak azért, mert erős jelszót használnak, mivel ez csak az első védelmi vonal a kibertámadások ellen.
Egy erős jelszó legalább 16 karakter hosszú, és tartalmaz nagy- és kisbetűt, valamint számok és szimbólumok keverékét.
Ripost hírek
