Η Google επιβεβαίωσε ότι χάκερ αποκτούν πρόσβαση σε λογαριασμούς Gmail, όπως μεταδίδει ο Zak Doffman και ότι οι παραβιασμένοι κωδικοί ευθύνονται για σημαντικό αριθμό «επιτυχημένων εισβολών». Υπάρχει όμως μια ξεχωριστή προειδοποίηση από τον τεχνολογικό κολοσσό που πρέπει πλέον να αντιμετωπιστεί – οι περισσότεροι χρήστες Gmail πρέπει να αλλάξουν τους κωδικούς τους για να ασφαλίσουν τους λογαριασμούς τους.
Συνεχείς προειδοποιήσεις για τους χρήστες Gmail
Αυτόν τον μήνα έχουμε δει σειρά προειδοποιήσεων ότι «όλοι οι 2,5 δισεκατομμύρια χρήστες Gmail βρίσκονται τώρα σε κίνδυνο» μετά το hack της βάσης δεδομένων Salesforce της Google. Έχουμε επίσης δει τις πιο πρόσφατες προειδοποιήσεις ότι απατεώνες που προσποιούνται ότι είναι προσωπικό υποστήριξης της Google στοχεύουν κατόχους λογαριασμών μέσω emails και κλήσεων, χρησιμοποιώντας ακόμα και την AI της Google για να το κάνουν.
Αναβάθμιση ασφάλειας λογαριασμών
Πριν από αυτή τη νέα σειρά hacks και προειδοποιήσεων, η Google είχε ήδη προειδοποιήσει ότι οι περισσότεροι κάτοχοι λογαριασμών πρέπει να αναβαθμίσουν την ασφάλεια αυτών των λογαριασμών. Αυτό σημαίνει τη χρήση μιας μορφής δύο παραγόντων ταυτοποίησης που δεν βασίζεται σε SMS και ακόμη πιο κρίσιμο, την προσθήκη ενός passkey στους λογαριασμούς και τη χρήση του ως βασικής μεθόδου εισόδου.
Αν και οι περισσότεροι χρήστες δεν έχουν ακόμα passkeys και εξακολουθούν να βασίζονται σε κωδικούς, ίσως με κάποια βασική μορφή 2FA, όλες αυτές οι επιθέσεις οδηγούν σε ψεύτικες σελίδες σύνδεσης που κλέβουν τον κωδικό, και μερικές φορές προσθέτουν ένα επιπλέον βήμα για να σας ξεγελάσουν ώστε να μοιραστείτε έναν κωδικό 2FA ή να παρακάμψουν εντελώς την ανάγκη για 2FA.
Σωστές συνήθειες κωδικών
Μπορείτε να διαβάσετε περισσότερα για ισχυρούς και δύσκολα παραβιάσιμους κωδικούς εδώ. Αλλά όπως επισημαίνουν και πρόσφατες επιθέσεις σε Amazon και PayPal, αν δεν ορίσετε ισχυρούς κωδικούς και αν χρησιμοποιείτε τους ίδιους κωδικούς σε πολλούς λογαριασμούς, τότε βρίσκεστε σε σοβαρό κίνδυνο.
Η Google επιβεβαιώνει ότι μόνο το 36% των χρηστών «ανανεώνει τακτικά τους κωδικούς». Αυτό σημαίνει ότι οι περισσότεροι χρήστες πρέπει να αλλάξουν τώρα τους κωδικούς τους και να το κάνουν τακτικά. Ενώ η προσθήκη και η χρήση passkeys είναι κρίσιμη, εκτός αν οι κωδικοί διαγραφούν εντελώς – όπως προτείνει η Microsoft – η πρόσβαση με κωδικό παραμένει εγγενής αδυναμία του λογαριασμού.
Τι πρέπει να κάνετε τώρα
Αν δεν έχετε αλλάξει τον κωδικό Gmail σας φέτος, κάντε το τώρα. Χρησιμοποιήστε έναν ανεξάρτητο διαχειριστή κωδικών – όχι αυτόν που είναι ενσωματωμένος στον Chrome ή σε άλλο πρόγραμμα περιήγησης – για να επιλέξετε και να αποθηκεύσετε νέο κωδικό. Στη συνέχεια αλλάξτε την 2FA σε εφαρμογή authenticator.
Προσθέστε επίσης ένα passkey αν δεν έχετε και χρησιμοποιείτε αυστηρά αυτό το passkey. Αν οποιοδήποτε παράθυρο σύνδεσης ζητά κωδικό σε συσκευή με passkey, αυτό είναι ύπουλο. Και ποτέ μην συνδέεστε μέσω συνδέσμου, ακόμα κι αν φαίνεται ότι προέρχεται από την Google.