Παρασκευή 12 Σεπτεμβρίου 2014

Gmail: Ανησυχία περί δημοσίευσης λίστας με πέντε εκατ. κωδικούς


Προβληματισμούς προκάλεσε στο Διαδίκτυο η δημοσίευση σε ρωσικό Bitcoin forum λίστας περίπου πέντε εκατομμυρίων συνδυασμών διευθύνσεων και κωδικών του Gmail- ωστόσο, όπως επισημαίνεται σε δημοσιεύματα, δεν συντρέχουν λόγοι σημαντικής ανησυχίας.

Ειδικότερα, όπως αναφέρει το Mashable, οι κωδικοί φαίνονται να είναι παλαιοί, ενώ θεωρείται ότι πιθανώς να μην ανήκουν καν σε λογαριασμούς του Gmail. Αντ’αυτού, φαίνεται πολλοί κωδικοί να έχουν υποκλαπεί από ιστοσελίδες όπου οι χρήστες χρησιμοποιούν τις διευθύνσεις Gmail τους για να εγγραφούν, σύμφωνα με κάποια «θύματα» του περιστατικού και ειδικούς σε θέματα ασφαλείας.

Εκπρόσωπος της Google δήλωσε στο Mashable ότι η εταιρεία  δεν έχει στοιχεία περί παραβίασης των συστημάτων της, ενώ ειδικοί εκτιμούν ότι οι κωδικοί είτε είναι παλιοί κωδικοί του Gmail που έχουν αποκτηθεί μέσω «phishing», είτε είναι κωδικοί που χρησιμοποιούνται σε άλλα sites. Επίσης, εργαζόμενος του Mashable είδε παλιό του κωδικό στο Gmail – που δεν είχε χρησιμοποιήσει για χρόνια- να περιλαμβάνεται στη διαρροή.

Ο Ματέο Φλόρα, ειδικός θεμάτων ασφαλείας υπολογιστών εξέτασε τη λίστα και διαπίστωσε ότι περίπου 60 διευθύνσεις ήταν στο address book του. Αφού ενημέρωσε τα άτομα αυτά, 30 εξ αυτών του είπαν ότι ο κωδικός είτε δεν χρησιμοποιούνταν στο λογαριασμό Gmail τους, είτε ήταν πολύ παλιός. Επίσης, ο Τσέστερ Βισνιέσκι, σύμβουλος ασφαλείας της Sophos δήλωσε στην ιστοσελίδα ότι αναμένει πολλοί από τους κωδικούς να μην είναι έγκυροι, και ότι συχνά τέτοιες κινήσεις αποτελούν απόπειρες απόκτησης «αξιοπιστίας»/ «πρεστίζ» από κυβερνοεγκληματίες.

Σε κάθε περίπτωση, συστήνεται η αποφυγή της χρήσης ίδιων κωδικών σε διαφορετικές υπηρεσίες και η τακτική αλλαγή τους. Για να δει κανείς εάν ο λογαριασμός του περιλαμβάνεται στη λίστα, μπορεί να χρησιμοποιήσει το συγκεκριμένο εργαλείο https://isleaked.com/results/en

Σύμφωνα με δημοσίευμα του CNN, η λίστα φαίνεται να περιλαμβάνει αριθμό κωδικών που είχαν αποκαλυφθεί σε προηγούμενες διαρροές/ υποκλοπές, οι οποίες πήγαζαν από παραβιάσεις υπολογιστών χρηστών, όχι των συστημάτων της Google. Όπως ανέφερε στο αμερικανικό δίκτυο η Κάρολιν Μάθιους, εκπρόσωπος της εταιρείας, δεν υπάρχει ένδειξη περί παραβίασης, ή περί του αν η λίστα είναι αυθεντική. Σε κάθε περίπτωση, η Google συνιστά τη λήψη μέτρων για την προστασία των λογαριασμών, όπως καλύτεροι κωδικοί και two-step authentication.

Σύμφωνα με δημοσίευμα του Russia Today, ο χρήστης του forum (Bitcoin Security board) tvskit, που δημοσίευσε τη λίστα, ισχυρίστηκε ότι το 60% των κωδικών είναι έγκυροι.

Σημειώνεται ότι το περιστατικό λαμβάνει χώρα λίγες ημέρες μετά από παρεμφερείς διαρροές στο Mail.ru και το Yandex, δημοφιλείς ρωσικές διαδικτυακές υπηρεσίες. Ωστόσο, όπως επισημαίνει το Russia Today, και οι δύο εταιρείες τόνισαν ότι η πλειονότητα των λογαριασμών που περιλαμβάνονταν είτε σε αχρησία, είτε είχε τερματιστεί η λειτουργία τους για ύποπτη συμπεριφορά, είτε ανύπαρκτοι.




ΠΗΓΗ

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου