Ostatnie tygodnie przyniosły falę alarmujących doniesień o rzekomym wycieku i włamania na pocztę Gmail, w ramach którego rzekomo ofiarą padły 183 miliony kont. Jednak zarówno Google, jak i niezależni eksperci tłumaczą, że cała sytuacja została znacząco wyolbrzymiona i oparta na nieporozumieniu dotyczącym źródeł wycieku.
Skąd wzięły się informacje i gigantycznym wycieku w poczcie Gmail?
Informacje o wycieku 183 milionów danych do logowania pojawiły się za sprawą firmy Synthient oraz znanego badacza specjalizującego się w tematyce cyberbezpieczeństwa: Troy’a Hunta, który dodał nowe rekordy do platformy Have I Been Pwned. Jednak zdecydowana większość tych danych (mowa o ponad 90%) pochodziła z wcześniejszych incydentów, kiedy to dane zostały wykradzione z zainfekowanych komputerów, najczęściej przez złośliwe oprogramowanie lub phishing. Tylko około 16 milionów rekordów uznano za nowe. Co istotne: nie doszło do bezpośredniego włamania się do infrastruktur Google, a dane pochodziły z różnych miejsc: forów internetowych, kanałów Telegram czy czarnorynkowych zbiorów.
Google natychmiast zdementowało informacje o rzekomym ogromnym włamaniu do Gmaila. Firma podkreśliła, że jej zabezpieczenia pozostają skuteczne, a użytkownicy są objęci pełną ochroną. Nie doszło do ataku na serwery ani bazy danych Google: wykradzione dane pochodzą wyłącznie z aktywności szkodliwego oprogramowania na prywatnych urządzeniach użytkowników, nie z zabezpieczeń samej platformy Gmail.
Dlaczego baza „wyciekłych haseł” może być myląca?
Takie bazy wyciekłych haseł agregują loginy i hasła pochodzące z wielu incydentów z całej sieci. Często chodzi o stare wycieki z różnych forów, incydenty, które bazowały na fałszywych aplikacjach udających te prawdziwe, phishingu czy malware. Kiedy taka baza rośnie, media mogą błędnie interpretować dane jako nowy wyciek, chociaż tak naprawdę większość rekordów była już znana od miesięcy lub lat.
Jak się zabezpieczyć? Google ma zestaw bezcennych rad
Oczywiście od lat jak mantrę powtarza się o zasadach bezpieczeństwa, których nie wolno lekceważyć. Dla wielu użytkowników to rzecz, o której pomyślą dopiero wtedy, gdy będzie za późno (stąd powiedzenie, że ludzie dzielą się na tych, co robią kopie zapasowe i dopiero zaczną je robić). Ale nie warto zwlekać i zawsze warto mieć na uwadze, by:
- Używać dwuskładnikowego uwierzytelniania (2FA): najlepiej z aplikacją lub kluczem sprzętowym, a nie samym SMS-em;
- Korzystać z kluczy dostępu: nowoczesnych kluczy bezpieczeństwa opartych o standard FIDO2, zamiast haseł;
- Zmieniać hasła regularnie, zwłaszcza jeśli Twoje konto pojawiło się w jakiejkolwiek bazie wyciekłych danych;
- Reagować na alerty Gmaila: Google potrafi automatycznie wykryć masowe wycieki i wymusić resetowanie hasła.
Nie ma powodów do paniki, ale warto obserwować co się dzieje
Najświeższa afera z „gigantycznym wyciekiem haseł Gmail” jest kolejnym przykładem tego, jak łatwo, bazując na niepełnych lub błędnych informacjach, wzbudzić panikę wśród. Zawsze warto sprawdzać oficjalne komunikaty – no i stosować się do podstawowych zasad bezpieczeństwa.
