Οι ειδικοί που αξιολόγησαν τα δεδομένα αναφέρουν ό,τι πολλοί από τους κωδικούς που δημοσιοποιήθηκαν, έχουν υπερβεί τα 5 έτη από τη δημιουργία τους, άρα δεν είναι πλέον ενεργοί. Ωστόσο, εντοπίζονται και ενεργοί κωδικοί, ενώ καταγράφηκαν και απόπειρες χρήσης τους για πρόσβαση σε λογαριασμούς. Μέχρι στιγμής, οι υποθέσεις των ειδικών αναφέρουν ότι τα παραβιασμένα στοιχεία αποτελούν συλλογή δεδομένων από εκστρατείες phishing ή επιθέσεις malware των τελευταίων ετών.
Εκπρόσωποι της Google διαβεβαιώνουν ότι τα συστήματα τους δεν είχαν παραβιαστεί, καθώς τα στοιχεία δεν είχαν διαρρεύσει από το σύστημα, αλλά από τους χρήστες των συστημάτων αυτών.Τα προσωπικά στοιχεία λογαριασμών Gmail είναι μεγάλης αξίας, δεδομένου ότι παρέχουν πρόσβαση σε πολλές υπηρεσίες της Google, όπως το Google+ και το Google Maps. Η πρόσβαση σε αυτές τις δύο υπηρεσίες και μόνο, θα μπορούσε ενδεχομένως να αποκαλύψει τη διεύθυνση του σπιτιού ενός χρήστη και να επιτρέψει σε έναν άγνωστο την πρόσβαση σε προσωπικές λεπτομέρειες της ζωής του.
Ένας ιστότοπος με την ονομασία «isleaked.com» εμφανίστηκε ξαφνικά, προσφέροντας τη δυνατότητα στους χρήστες να ελέγξουν αν ο λογαριασμός Gmail τους έχει παραβιαστεί. Καθώς μέχρι στιγμής, δεν φαίνεται να λειτουργεί σωστά, η ESET αποτρέπει τους χρήστες από το να τον χρησιμοποιήσουν. Αντιθέτως, η εταιρία συμβουλεύει τους χρήστες να αλλάξουν τους κωδικούς τους στο Gmail και να ενεργοποιήσουν την πιστοποίηση διπλού παράγοντα για τους λογαριασμούς τους, ακόμη και σε υπηρεσίες εκτός Google, όπως σε Facebook, Twitter, Dropbox, Lastpass, Github και AWS, που προσφέρουν αυτή τη δυνατότητα.
Περισσότερες πληροφορίες:
http://www.welivesecurity.com/2014/09/10/five-million-gmail-credentials-posted-online-change-now/
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου