Povestea celor 5 milioane de parole de Gmail - Ce invataminte se pot trage si de ce NU trebuie sa ne panicam

de Vlad Barza     HotNews.ro
Vineri, 12 septembrie 2014, 11:42 Economie | IT

Pe un forum rusesc de Bitcoin a aparut miercuri o lista cu 5 milioane de adrese de Gmail si parolele lor, iar stirea a ingrijorat multa lume. Lucrurile s-au dovedit a nu fi insa atat de grave, este foarte probabil ca sistemele Google nu au fost "sparte" iar datele au fost obtinute acum trei ani, putine dintre ele fiind inca valide. Dar cei care intra foarte des pe internet pot sa se pazeasca de astfel de neplaceri fiind mai atenti cand aleg parolele.

Publicatii precum Computerworld si Fobes relateaza incidentul si spun ca nu este atat de grav cum pare la prima vedere. Google a reactionat si ea mentionand ca sub 2% dintre combinatiile user-parola functioneaza, compania insistand pe faptul ca datele nu au provenit dintr-un atac asupra sistemelor sale. Scenariul este impartasit si de firme de securitate care au analizat incidentul, banuala fiind ca datele au fost obtinute prin atacarea unor site-uri unde numele de user la autentificare esle adresa de e-mail, iar parola aleasa este, din lejeritate, identica cu cea de pe Gmail. Hackerii au incercat si pe contul de Gmail, parola "furata" de pe alt site si in destule cazuri au vazut cu bucurie ca era aceeasi...

Peter Kruse de CSIS Security Group din Copenhaga spune ca datele arata ca numele de user si parolele ar fi de acum trei ani, astfel ca majoritatea nu mai sunt valide, multi schimbandu-si parolele de atunci. Se banuieste ca mai multi hackeri s-au asociat pentru a pune mana pe un numar atat de mare de date, iar cei de la Google au reactionat si spun ca sub 2% dintre detaliile de autentificare functioneaza si asigura ca Google nu a fost victima atacului, iar sistemele automate de "anti-hijacking" blocheaza conturile dupa mai multe incercari de autentificare.

Google spune ca a atentionat posesorii conturilor sa-si schimbe parola si adauga ca una dintre nefericitele realitati tine de fenomenul numit "credential dumps" de catre specialisti, ceea ce inseamna ca liste uriase cu nume de useri si parole sunt puse pe web. "Monitorizam aceste lucruri pentru a raspunde rapid si pentru a proteja utilizatorii", spun cei de la Google.

Doua lucruri trebuie utilizatorii sa faca pentru a fi mult mai siguri ca adresa de e-mail nu le va fi compromisa. Unul ar fi schimbarea parolei cu una "strong" care sa contina atat litere mare, mici, dar si cifre si alte semne. Un alt lucru important este sa nu folositi aceeasi parola pe toate site-urile. Chiar daca parolele cat mai diverse sunt greu de retinut, folosirea parolei de Gmail atat pe contul de e-banking, cat si pe Facebook poate duce la compromiterea tuturor acestor conturi, efectele fiind nefaste.

Au existat site-uri care au profitat de panica creata si invitau internautii sa introduca adresa de e-mail pentru a vedea daca sunt in "calupul" celor afectati. Unele dintre site-uri colectau prin acest mod  adrese ale unor viitoare victime, profitand de naivitatea oamenilor.

Expertii de securitate spun ca e un moment bun ca toti sa-si schimbe parolele cu unele complexe si sa foloseasca sistemul de autentificare in doi pasi si sa treaca si numar de telefon pentru recuperarea parolei in caz de problema.


Citeste mai multe despre   












Intreb BT. Intalnire online: Credite pentru IMM-uri, in 2018. Doi specialisti raspund intrebarilor cititorilor, vineri, de la ora 12:00

Doi specialisti in credite pentru IMM de la Banca Transilvania raspund vineri, 15 decembrie 2017, de la ora 12.00 la intrebari puse de cititorii StartupCafe.ro si HotNews.ro, la o noua intalnire online "Intreb BT", pe tema creditelor pentru intreprinderi mici si mijlocii - IMM. Daniel Szekely si Marsela Petreus vor raspunde la intrebari pe teme precum planificarea creditarii, la inceputul unui nou an de business, tipuri de credite, in functie de nevoile afacerii, tipuri de garantii.
  • Pune intrebarile folosind formularul de comentarii de pe StartupCafe.ro

6913 vizualizari

  • -6 (6 voturi)    
    MĂ ROG FRUMOS, CE AVEȚI (Vineri, 12 septembrie 2014, 12:23)

    pointless man [utilizator]

    de ascuns cînd trimiteți e-mailuri ? Cu excepția firmelor, evident.
    • +2 (2 voturi)    
      Zici tu, naivule (Vineri, 12 septembrie 2014, 13:00)

      antrax [utilizator] i-a raspuns lui pointless man

      In primul rand ca adresa de email de la "gmail" + parola e folosita sa accesezi toate produsele Google (Gmail, Picasa, G+, Calendar, Youtube, Contacts, Play Store, etc). Plus ca e folosit ca autentificare pe alte site-uri daca optezi pt autentificarea prin contul Google.

      De ex, in cazul meu, aceeasi adresa e folosita:
      1) login/adresa de email pe macar alte 15 site-uri pe care le consider utile (Amazon, TripIt, LinkedIn, FB, multe site-uri de companii aeriene, rezervari, joburi, etc)
      2) Facturile electronice mi se trimit aici
      3) Bancile imi trimit notificari (4 banci diferite)
      4) telefonul/tableta Android folosesc acelasi cont pt autentificare
      5) Contactele telefonice/email sunt salvate tot in contul de Gmail (bine, exista o copie si pe telefon/tableta in caz de dezastru)
      6) plus vreo 10-15 alerte pe care le consider utile, unde nu am cont, doar m-am abonat la "newsletter" (ex: turism, promotii la zboruri, etc).
      7) Mai primesc emailuri si de la diverse firme de HR, deoarece este adresa trecuta in CV-uri.
      8) alte chestii diverse de importanta minora (ex: jocuri online) sau de care nu-mi aduc aminte in acest moment.

      No, sa pierd accesul la "gmail" ar insemna macar ca va trebui sa trec prin pasii 1-6, sa fac o lista de ce trebuie sa recuperez/actualizez, sa intru pe fiecare site, si sa imi schimb "contul" la o alta adresa, pt a primi diversele notificari in alta parte. Cred ca ia ceva timp :(.

      Plus ca ar trebui sa notific toate contactele pe care le consider relevante despre schimbarea adresei.
      • +1 (1 vot)    
        de aceeea nu... (Vineri, 12 septembrie 2014, 17:40)

        ..13 [utilizator] i-a raspuns lui antrax

        .. toate oualele trebuiesc puse in acelasi cos...

        Una aici, doua mai incolo si tot asa - spread them!
        Mult succes!
      • 0 (0 voturi)    
        CHIAR AI IMPRESIA (Duminică, 14 septembrie 2014, 11:55)

        pointless man [utilizator] i-a raspuns lui antrax

        că STĂPÎNEȘTI toate aiurelile astea cu care îți încarci viața ? Sau, de fapt, bîjbîi amețit prin universul media ?

        Sînt un naiv (vezi http://mnmlistro.blogspot.ro/2014/07/fericire-cu-de-toate-imediat-deodata.html)
        • 0 (0 voturi)    
          Fiecare cu gradina lui (Luni, 15 septembrie 2014, 12:32)

          antrax [utilizator] i-a raspuns lui pointless man

          Cine zice ca mi-am incarcat viata?

          Eu doar am dat exemple ce ar trebui sa fac daca as pierde accesul la contul de Gmail. Nu mi se pare excesiv ce am zis. Tot ce apare acolo e rezultatul a aproape 10 ani de "activitate digitala", de cand am facut contul respectiv. Faptul ca consider un site util nu inseamna ca il accesez zilnic, chiar si pe FB intru destul de rar.

          Ce, tu nu ai nici un cont, la nici un site (sunt ironic, evident ca ai macar la hotnews Mr "pointless man")? Nu ai nici un cont la nici o banca?

          Ce ti se pare tie ca ar fi bajbaiala, din ce am descris?

          Eu am inca conturi in Romania, si facturi de platit, si totusi stau la aprox 2000km distanta. Cum crezi tu ca m-as descurca fara email, ma rog? Sa angajez pe cineva sa-mi ridice posta la fiecare 2-3 zile? Si dupa aia, imi comunica la telefon ce e important? Asa, am minimizat interactiunea la minim, facturile vin pe email, pot fi platite online, mai trebuie citit un contoar din cand in cand.

          Nu prea vad legatura cu articolul. Si-s nascut cu ceva vreme inainte de 89.
  • +1 (1 vot)    
    Berbeci (Sâmbătă, 13 septembrie 2014, 3:15)

    Airwaves [utilizator]

    Stai si te crucesti cand citesti dejectiile unor berbeci care se intreaba ce ai de ascuns in contul tau de mail...

    Sunt aceeasi berbeci care sustin ascultarea/inregistrarea convorbirilor telefonice, cartela prepay cu buletinul si renuntarea totala la intimitatea tuturor. Pamantul asta suporta multa prostie, dar oare pana cand?


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Vineri