Google spune că informațiile despre compromiterea parolelor de Gmail sunt profund exagerate
Informații privind compromiterea a milioane de conturi de Gmail au fost preluate de presa din numeroase țări marți, însă Google spune că totul este o neînțelegere, relatează The Register.
Gigantul tech s-a mișcat rapid pentru a respinge relatările conform cărora peste 183 de milioane de conturi Gmail ar fi fost compromise într-o „mare breșă de securitate”. Potrivit Google, aceste afirmații – apărute în numeroase publicații, printre care The Daily Mail, The Mirror, Forbes, The Independent și New York Post – sunt „false”, iar întreaga agitație se bazează pe o neînțelegere legată de date de autentificare vechi, reciclate – și nu pe dovezi ale unei intruziuni reale.
Confuzia pare să fi pornit după ce Troy Hunt, creatorul platformei „Have I Been Pwned” (HIBP), a anunțat că a adăugat un set masiv de date 183 de milioane de date de audentificare în serviciul său de notificare privind breșele de date.
Informațiile i-au fost furnizate de Synthient, o platformă de informații despre amenințări cibernetice care colectează și analizează date din jurnalele de activitate ale programelor malware de tip infostealer (hoți de informații). Însă Hunt a explicat într-un mesaj distribuit pe blogul său că această colecție reflectă ani întregi de activitate a unor programe de compromitere a datelor, și nu o singură compromitere recentă – cu atât mai puțin un atac direcționat asupra Gmail.
Ce spune Google despre „compromiterea” Gmail
Google a reiterat punctul de vedere exprimat și de Hunt într-un comunicat. „Relatările despre o ‘breșă de securitate Gmail care afectează milioane de utilizatori’ sunt false. Sistemele de apărare ale Gmail sunt solide, iar utilizatorii rămân protejați”, a transmis compania. Google a adăugat că datele care circulă online „provin dintr-o neînțelegere a bazelor de date de tip infostealer, care compilează în mod curent diverse activități de furt de acreditări ce au loc pe tot internetul”.
Bazele de date infostealer, care sunt adunate constant din browsere infectate, truse de phishing și programe piratate, conțin adesea adrese Gmail pur și simplu pentru că foarte mulți utilizatori le refolosesc în mai multe locuri de pe internet. Când astfel de colecții reapar, ele sunt frecvent interpretate greșit ca fiind breșe noi.
Google a precizat că face verificări în mod regulat pentru a detecta loturi mari de date de autentificare furate și îi îndeamnă pe utilizatorii afectați să își reseteze parolele, atunci când este cazul. „Gmail ia măsuri atunci când identificăm loturi mari de date de autentificare expuse, ajutând utilizatorii să își reseteze parolele și să își securizeze din nou conturile”, a declarat compania.
Hunt s-a arătat, la rândul său, nedumerit de amploarea acoperirii mediatice a așa-zisei „breșe”.
FOTO articol: Bigtunaonline / Dreamstime.com.
INTERVIURILE HotNews.ro