Google a fost nevoită să nege oficial afirmațiile privind o breșă de securitate la serviciul Gmail, în urma unei valuri de articole media care au interpretat în mod eronat adăugarea recentă a 183 de milioane de date de autentificare la baza de date Have I Been Pwned (HIBP) ca dovadă a unui atac direct asupra Gmail și utilizatorilor săi, potrivit BleepingComputer.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Confuzia pornită de adăugarea unei baze de date de informații acumulate într-o perioadă lungă de timp
Confuzia provine dintr-un corpus mare de date al firmei de informații privind amenințările cibernetice Synthient, care se întinde pe peste 3,5 teraocteți și conține 23 de miliarde de rânduri, provenite din jurnale de malware infostealer și alte tipuri de atacuri cu furt de date care circulă public. Setul final de date, după înlăturarea duplicatelor, a inclus 183 de milioane de perechi unice de adrese de e-mail și parole, cu aproximativ 16,4 milioane de adrese care nu au fost văzute anterior în HIBP.
În acest weekend mai multe organizații mass-media, unele foarte cunoscute, au interpretat greșit acest context și au raportat că datele de autentificare Gmail făceau parte dintr-o „breșă de securitate a Gmail”, declanșând o alarmă generalizată. Ca răspuns, Google a recurs la X pentru a respinge direct aceste rapoarte. „Rapoartele privind o „breșă de securitate Gmail care afectează milioane de utilizatori” sunt false”, a declarat compania. „Sistemele de apărare ale Gmail sunt puternice, iar utilizatorii rămân protejați.”
Setul de date, deși este incontestabil masiv și îngrijorător din punctul de vedere al expunerii datelor de autentificare, nu reprezintă rezultatul unui nou atac care vizează Gmail sau orice altă platformă. În schimb, este o imagine structurată, o compilație a datelor de autentificare colectate de-a lungul timpului de la sisteme infectate folosind malware de tip infostealer, care înregistrează datele de autentificare introduse pe orice site web, inclusiv, dar fără a se limita la, Gmail.
„Rapoartele privind o „breșă de securitate Gmail care afectează milioane de utilizatori” sunt false. Apărarea Gmail este puternică, iar utilizatorii rămân protejați”, se arată într-o postare pe X.
„Rapoartele inexacte provin dintr-o neînțelegere a bazelor de date infostealer, care compilează în mod obișnuit diverse activități de furt de date de autentificare care au loc pe web. Acestea nu reflectă un nou atac îndreptat împotriva unei persoane, a unui instrument sau a unei platforme anume.”
„Recent au apărut mai multe afirmații inexacte care susțineau în mod eronat că am emis un avertisment general către toți utilizatorii Gmail cu privire la o problemă majoră de securitate a Gmail. Acest lucru este complet fals”, a adăugat Google.
Baza de date este rezultatul combinării mai multor colecții
Aceste date de autentificare nu au fost furate într-un singur atac cibernetic, ci mai degrabă prin diverse atacuri cu malware de furt de informații și phishing. În plus, aceste conturi nu sunt pentru o singură platformă, ci pentru mii, dacă nu milioane, de site-uri.
Atacatorii colectează în mod obișnuit datele de autentificare expuse și le combină în colecții masive, care sunt apoi partajate în comunitatea criminalității cibernetice pe canalele Telegram, serverele Discord și forumurile de hacking.
Companiile, inclusiv Google, utilizează în mod obișnuit colecții de acest gen pentru a avertiza clienții cu privire la parolele expuse și pentru a forța resetarea parolelor în scopul protejării conturilor.
„Gmail ia măsuri atunci când identificăm loturi mari de date de autentificare deschise, ajutând utilizatorii să-și reseteze parolele și să-și securizeze din nou conturile”, a explicat Google.
Informațiile privind expunerea datelor de autentificare nu ar trebui ignorate
Deși afirmațiile privind un atac asupra Gmail sunt false, asta nu înseamnă că datele de autentificare expuse sunt inofensive sau că ar trebui ignorate, deoarece infractorii cibernetici le utilizează în mod obișnuit pentru a sparge rețelele corporative și a efectua diverse atacuri informatice.
Cu toate acestea, rapoartele privind încălcări nefondate ale securității datelor nu ajută pe nimeni și provoacă doar stres inutil și muncă suplimentară pentru utilizatorii platformei și clienții business.
Chiar luna trecută, Google a trebuit să declare că nu a fost victima unui atact cibernetic după ce site-uri de știri au afirmat că 2,5 miliarde de conturi Gmail au fost compromise.
Deși această afirmație provenea dintr-o atac asupra Salesloft care a afectat un număr mic de conturi Google Workspace, povestea a fost rapid amplificata cu senzaționalism într-o breșă mult mai mare.
Dacă vă temeți că datele dvs. de autentificare ar putea face parte din colecția Synthient, puteți verifica pe website-ul Have I Been Pwned, deschideți tabloul de bord și faceți clic pe Stealer Logs pentru a vedea dacă contul dvs. a fost compromis în trecut de malware care fură informații.
Dacă aveți conturi listate, efectuați o scanare antivirus pe computer, apoi schimbați imediat parolele pentru toate conturile deținute.
Pentru a vă proteja contul Gmail, activați autentificarea în doi pași sau utilizați passkey, verificați periodic Google Password Checkup pentru a reseta parolele compromise și generați parole puternice și unice pentru contul dvs.
