nincs-nagy

A Google állítja, hogy egyrészt máshonnan megszerzett, jórészt régi fiókadatokról van szó, másrészt ezek döntő többsége már inaktív, ráadásul megtették a szükséges biztonsági intézkedéseket.

Már tegnap délután végigfutott az online sajtón a hír, hogy valakik közel ötmillió Google-fiók azonosítóját, illetve jelszavait tették közzé egy orosz weboldalon.

A kezdeti nagy pánik után mára már kiderült, hogy az információkat nem a Google rendszerébe történő behatolással szerezték meg, hanem – legalábbis a cég közleményében ezt írja – valószínűleg évek alatt szedték össze a már bevált adathalászati módszerekkel, különféle forrásokból. Erre utal az is, hogy az adatbázisban nagyon sok a már nem aktív, lejárt fiók, illetve jelszó.

Az utóbbit az említett weboldalon (Bitcoin Security) maga a „tvskit” nicket használó publikáló is elismerte, de azt állította, hogy az adatok több mint hatvan százaléka élő és felhasználható információkat tartalmaz. A Google a gyorsan lefolytatott vizsgálat alapján teljesen mást mond: szerintük maximum 2 százalék lehet azok aránya, melyeket fel lehet használni, és ennél még kevesebb azok száma, amelyekkel sikeresen visszaélhettek, ugyanis automatikus védelmi rendszerük blokkolta a belépési kísérleteket, és kérték az érintett felhasználókat a jelszócserére.

A Google mindenesetre újra felhívja a figyelmet az erős jelszavak, valamint a kétfaktoros autentikáció használatára, hogy akkor se legyen probléma, ha esetleg más oldalról szerzik meg az ő rendszerükben is használatos adatokat.

A rövid ideig elérhető adatok alapján egyébként létrehoztak egy olyan weboldalt, ahol ellenőrizni lehet, hogy a mi e-mail címünk szerepelt-e a listán – természetesen csak akkor, ha megbízunk a kereső készítőiben.

Forrás: IT Café

2014. szeptember 15. 08:00 | Biztonságos internetezés