Povestea celor 5 milioane de parole de Gmail - Ce invataminte se pot trage si de ce NU trebuie sa ne panicam

Vineri, 12 septembrie 2014, 11:42 Economie | IT

Pe un forum rusesc de Bitcoin a aparut miercuri o lista cu 5 milioane de adrese de Gmail si parolele lor, iar stirea a ingrijorat multa lume. Lucrurile s-au dovedit a nu fi insa atat de grave, este foarte probabil ca sistemele Google nu au fost "sparte" iar datele au fost obtinute acum trei ani, putine dintre ele fiind inca valide. Dar cei care intra foarte des pe internet pot sa se pazeasca de astfel de neplaceri fiind mai atenti cand aleg parolele.

Publicatii precum Computerworld si Fobes relateaza incidentul si spun ca nu este atat de grav cum pare la prima vedere. Google a reactionat si ea mentionand ca sub 2% dintre combinatiile user-parola functioneaza, compania insistand pe faptul ca datele nu au provenit dintr-un atac asupra sistemelor sale. Scenariul este impartasit si de firme de securitate care au analizat incidentul, banuala fiind ca datele au fost obtinute prin atacarea unor site-uri unde numele de user la autentificare esle adresa de e-mail, iar parola aleasa este, din lejeritate, identica cu cea de pe Gmail. Hackerii au incercat si pe contul de Gmail, parola "furata" de pe alt site si in destule cazuri au vazut cu bucurie ca era aceeasi...

Peter Kruse de CSIS Security Group din Copenhaga spune ca datele arata ca numele de user si parolele ar fi de acum trei ani, astfel ca majoritatea nu mai sunt valide, multi schimbandu-si parolele de atunci. Se banuieste ca mai multi hackeri s-au asociat pentru a pune mana pe un numar atat de mare de date, iar cei de la Google au reactionat si spun ca sub 2% dintre detaliile de autentificare functioneaza si asigura ca Google nu a fost victima atacului, iar sistemele automate de "anti-hijacking" blocheaza conturile dupa mai multe incercari de autentificare.

Google spune ca a atentionat posesorii conturilor sa-si schimbe parola si adauga ca una dintre nefericitele realitati tine de fenomenul numit "credential dumps" de catre specialisti, ceea ce inseamna ca liste uriase cu nume de useri si parole sunt puse pe web. "Monitorizam aceste lucruri pentru a raspunde rapid si pentru a proteja utilizatorii", spun cei de la Google.

Doua lucruri trebuie utilizatorii sa faca pentru a fi mult mai siguri ca adresa de e-mail nu le va fi compromisa. Unul ar fi schimbarea parolei cu una "strong" care sa contina atat litere mare, mici, dar si cifre si alte semne. Un alt lucru important este sa nu folositi aceeasi parola pe toate site-urile. Chiar daca parolele cat mai diverse sunt greu de retinut, folosirea parolei de Gmail atat pe contul de e-banking, cat si pe Facebook poate duce la compromiterea tuturor acestor conturi, efectele fiind nefaste.

Au existat site-uri care au profitat de panica creata si invitau internautii sa introduca adresa de e-mail pentru a vedea daca sunt in "calupul" celor afectati. Unele dintre site-uri colectau prin acest mod  adrese ale unor viitoare victime, profitand de naivitatea oamenilor.

Expertii de securitate spun ca e un moment bun ca toti sa-si schimbe parolele cu unele complexe si sa foloseasca sistemul de autentificare in doi pasi si sa treaca si numar de telefon pentru recuperarea parolei in caz de problema.