Povestea celor 5 milioane de parole de Gmail - Ce invataminte se pot trage si de ce NU trebuie sa ne panicam
Publicatii precum Computerworld si Fobes relateaza incidentul si spun ca nu este atat de grav cum pare la prima vedere. Google a reactionat si ea mentionand ca sub 2% dintre combinatiile user-parola functioneaza, compania insistand pe faptul ca datele nu au provenit dintr-un atac asupra sistemelor sale. Scenariul este impartasit si de firme de securitate care au analizat incidentul, banuala fiind ca datele au fost obtinute prin atacarea unor site-uri unde numele de user la autentificare esle adresa de e-mail, iar parola aleasa este, din lejeritate, identica cu cea de pe Gmail. Hackerii au incercat si pe contul de Gmail, parola "furata" de pe alt site si in destule cazuri au vazut cu bucurie ca era aceeasi...
Peter Kruse de CSIS Security Group din Copenhaga spune ca datele arata ca numele de user si parolele ar fi de acum trei ani, astfel ca majoritatea nu mai sunt valide, multi schimbandu-si parolele de atunci. Se banuieste ca mai multi hackeri s-au asociat pentru a pune mana pe un numar atat de mare de date, iar cei de la Google au reactionat si spun ca sub 2% dintre detaliile de autentificare functioneaza si asigura ca Google nu a fost victima atacului, iar sistemele automate de "anti-hijacking" blocheaza conturile dupa mai multe incercari de autentificare.
Google spune ca a atentionat posesorii conturilor sa-si schimbe parola si adauga ca una dintre nefericitele realitati tine de fenomenul numit "credential dumps" de catre specialisti, ceea ce inseamna ca liste uriase cu nume de useri si parole sunt puse pe web. "Monitorizam aceste lucruri pentru a raspunde rapid si pentru a proteja utilizatorii", spun cei de la Google.
Doua lucruri trebuie utilizatorii sa faca pentru a fi mult mai siguri ca adresa de e-mail nu le va fi compromisa. Unul ar fi schimbarea parolei cu una "strong" care sa contina atat litere mare, mici, dar si cifre si alte semne. Un alt lucru important este sa nu folositi aceeasi parola pe toate site-urile. Chiar daca parolele cat mai diverse sunt greu de retinut, folosirea parolei de Gmail atat pe contul de e-banking, cat si pe Facebook poate duce la compromiterea tuturor acestor conturi, efectele fiind nefaste.
Au existat site-uri care au profitat de panica creata si invitau internautii sa introduca adresa de e-mail pentru a vedea daca sunt in "calupul" celor afectati. Unele dintre site-uri colectau prin acest mod adrese ale unor viitoare victime, profitand de naivitatea oamenilor.
Expertii de securitate spun ca e un moment bun ca toti sa-si schimbe parolele cu unele complexe si sa foloseasca sistemul de autentificare in doi pasi si sa treaca si numar de telefon pentru recuperarea parolei in caz de problema.

Discursul de adio al lui Donald Trump: Am făcut ceea ce am venit să facem. Am dus cele mai grele bătălii VIDEO
Oamenii invizibili: Bolnavii cronici nu se pot programa la vaccinare din cauză că statul român nu a știut niciodată câți sunt / "Dacă ar exista registre de pacienți, ar dispărea toate serviciile și decontările fictive"
Navalnîi prezintă imagini cu "palatul lui Vladimir Putin": 18.000 de metri pătrați, într-un complex de 7.000 de hectare, dotat cu teren de hochei, tunele spre Marea Neagră și podgorii VIDEO
Ultimele ore la Casa Albă: Trump l-a grațiat pe fostul său consilier Steve Bannon, acuzat de fraudă- UPDATE
Ursula von der Leyen: După patru ani lungi, Europa are un prieten la Casa Albă
Un crematoriu din Germania lucrează 24 de ore din 24, șapte zile din șapte / Mesajul directorului pentru coronasceptici: Veniți să ne ajutați să mutăm sicriele VIDEO
De ex, in cazul meu, aceeasi adresa e folosita:
1) login/adresa de email pe macar alte 15 site-uri pe care le consider utile (Amazon, TripIt, LinkedIn, FB, multe site-uri de companii aeriene, rezervari, joburi, etc)
2) Facturile electronice mi se trimit aici
3) Bancile imi trimit notificari (4 banci diferite)
4) telefonul/tableta Android folosesc acelasi cont pt autentificare
5) Contactele telefonice/email sunt salvate tot in contul de Gmail (bine, exista o copie si pe telefon/tableta in caz de dezastru)
6) plus vreo 10-15 alerte pe care le consider utile, unde nu am cont, doar m-am abonat la "newsletter" (ex: turism, promotii la zboruri, etc).
7) Mai primesc emailuri si de la diverse firme de HR, deoarece este adresa trecuta in CV-uri.
8) alte chestii diverse de importanta minora (ex: jocuri online) sau de care nu-mi aduc aminte in acest moment.
No, sa pierd accesul la "gmail" ar insemna macar ca va trebui sa trec prin pasii 1-6, sa fac o lista de ce trebuie sa recuperez/actualizez, sa intru pe fiecare site, si sa imi schimb "contul" la o alta adresa, pt a primi diversele notificari in alta parte. Cred ca ia ceva timp :(.
Plus ca ar trebui sa notific toate contactele pe care le consider relevante despre schimbarea adresei.
Una aici, doua mai incolo si tot asa - spread them!
Mult succes!
Sînt un naiv (vezi http://mnmlistro.blogspot.ro/2014/07/fericire-cu-de-toate-imediat-deodata.html)
Eu doar am dat exemple ce ar trebui sa fac daca as pierde accesul la contul de Gmail. Nu mi se pare excesiv ce am zis. Tot ce apare acolo e rezultatul a aproape 10 ani de "activitate digitala", de cand am facut contul respectiv. Faptul ca consider un site util nu inseamna ca il accesez zilnic, chiar si pe FB intru destul de rar.
Ce, tu nu ai nici un cont, la nici un site (sunt ironic, evident ca ai macar la hotnews Mr "pointless man")? Nu ai nici un cont la nici o banca?
Ce ti se pare tie ca ar fi bajbaiala, din ce am descris?
Eu am inca conturi in Romania, si facturi de platit, si totusi stau la aprox 2000km distanta. Cum crezi tu ca m-as descurca fara email, ma rog? Sa angajez pe cineva sa-mi ridice posta la fiecare 2-3 zile? Si dupa aia, imi comunica la telefon ce e important? Asa, am minimizat interactiunea la minim, facturile vin pe email, pot fi platite online, mai trebuie citit un contoar din cand in cand.
Nu prea vad legatura cu articolul. Si-s nascut cu ceva vreme inainte de 89.