Gmail má problém. Google vyzýva všetkých 2,5 miliardy užívateľov, aby si okamžite zmenili heslo
Google varuje všetkých používateľov Gmailu pred novými technikami hackerov ShinyHunters. Ak si si ešte nezmenil heslo, mal by si to urobiť hneď, aby si ochránil svoje údaje.
Spoločnosť Google urobila nedávno veľmi zvláštny krok. Všetkým 2,5-miliardám Gmail užívateľov povedala, aby si zmenili heslá, informuje Phone Arena.
Hoci v tomto prípade nejde o žiadny nový útok zo strany hackerov, technologický gigant čelil tento mesiac útoku zo strany hackerov ShinyHunters. Google zároveň varuje, že kyberzločinci neustále vymýšľajú a vylepšujú svoje metódy útoku, čo znamená, že sa do nových účtov dokážu dostať ľahšie a ľahšie.
Útok hackerov ShinyHunters sa zameriaval na preniknutie do Salesforce systému, ktorý útočníkom poskytol prístup k rôznym dátam spoločnosti. ShinyHunters v poslednom období podobnými spôsobmi napadli viaceré veľké spoločnosti. Najprv pomocou vhishingových útokov preniknú do systémov spoločnosti a následne žiadajú od nej výkupné, inak sa vyhrážajú zverejnením dát na internet.
Hackeri útočia aktívnejšie nielen na Google, ale aj užívateľov
Nedávny útok však zasiahol primárne malé a stredné spoločnosti. Google sa k útoku vyjadril a povedal, že hackeri mali prístup k údajom užívateľov len krátku dobu, než bol prístup k databáze odstrihnutý. Aj napriek tomu sa im ale k osobným dátam dostať podarilo. Spoločnosť ale upokojila, že vo väčšine prípadov získali prístup len k základným informáciám, ktoré sú aj tak verejne dostupné, ako menám podnikov a ich kontaktným údajom.
Hoci najnovší vydieračský útok ShinyHunters nezasiahol citlivejšie údaje, platformy Google sú stále jedny z najpoužívanejších na svete. Ako sme naznačili na začiatku, len Gmail má 2,5-miliárd aktívnych užívateľov. Pre hackerov sú preto podobné služby doslova zlatou baňou.
Neprehliadni
Takže prečo Google vyzýva všetkých užívateľov Gmailu, aby si menili heslá? Jedným z dôvodov je, že hackeri opäť útočia v mene spoločnosti a užívateľom buď pošlú phishingový mail alebo im zavolajú, pričom sa vydávajú za podporu Googlu. Hoci sme o podobných kampaniach informovali aj v minulosti, stále ide o efektívnu formu útoku.
Spoločnosť taktiež priznala, že ani dvojfaktorová autentifikácia nie je dokonalá. Hackeri dúfajú, že užívatelia nebudú dostatočne pozorní a kliknú na phishingový link, ktorý ich zavedie na stránku, kde útočníkom prezradia svoje prihlasovacie údaje a ďalšie citlivé informácie. Hackeri následne poznajú niekoľko spôsobov, ako ukradnúť 2FA kódy.
Príkladom môže byť kampaň Astaroth, ktorá sa objavila začiatkom tohto roka. Táto kampaň využívala evilginx štýl reverzného proxy na zachytenie premávky medzi zariadeniami obete a legitímnymi autentifikačnými službami ako Gmail, Yahoo a iné. Dôležité je vysvetliť, že reverzné proxy je sprostredkovateľský server, ktorý sa tvári ako cieľová služba, no v skutočnosti len preposiela tvoje údaje útočníkovi. Ty si pritom myslíš, že komunikuješ s originálnou stránkou.
Ide o útok, ktorý sa nazýva Man-in-the-Middle a v reálnom čase dokáže zachytiť nielen prihlasovacie údaje, ale aj tokeny alebo súbory cookies. Popri tom sa dokáže vyhnúť dvojfaktorovému overeniu.
Ani heslá už nie sú to, čo bývali
Google patrí k najznámejším advokátom proti tradičným heslám, ktoré síce pomaly, ale isto prestávajú byť relevantné. Dnes len skutočne silné heslo dokáže poskytnúť adekvátne zabezpečenie, kvôli pokroku technológii. So silnejším hardvérom dokážu hackeri prelomiť hrubou silou aj náročnejšie heslá a tento trend bude len pokračovať.
Navyše heslo môže niekto ukradnúť alebo jednoducho uhádnuť, ak je príliš jednoduché. Nehovoríme o prípadoch, kedy užívateľ svoje heslo zabudne, čo môže spôsobiť celý rad starostí.
“Štatistiky ukazujú, že až 64% užívateľov nemení svoje heslá pravidelne. Preto, ak si tento rok svoje heslo ešte nezmenil, mal by si si ho zmeniť teraz a do budúcna ho meniť na pravidelnej báze,” radí Google.
Pravidelné menenie hesla ťa môže ochrániť pred uhádnutím alebo únikom z databázy, ktorá má uložené ešte tvoje staré heslá. Lepšou možnosťou je technológia passkey, alebo prístupových kľúčov. Ide o systém na základe biometrie, ktorý sa nespolieha na tradičné heslo. Passkey nemôže nikto prelomiť ani ukradnúť prostredníctvom phishingu, či iných metód. Google hovorí, že ide o skutočne neprelomiteľnú technológiu, ktorá by mala čím skôr nahradiť tradičné heslá. Viac o nej nájdeš napríklad v tomto našom článku.
