Однією з неприємних реалій сучасного Інтернету є явище, відоме в колах експертів з безпеки, як “credential dumps” - звалища ідентифікаційних даних. На таких сайтах розміщують списки логінів і паролів з мережі. Ми постійно слідкуємо за такими сайтами, щоб швидко відреагувати і захистити наших користувачів. На цьому тижні ми виявили декілька списків, що нібито містять облікові дані Google та інших інтернет-провайдерів.
Перевірка показала, що менше 2% комбінацій імені користувача та паролю могли б спрацювати, але при спробі зламу наші
автоматизовані системи захисту в будь-якому разі заблокували би такі спроби входу до акаунтів. Ми вжили заходи з захисту таких акаунтів і попросили їхніх користувачів поміняти свої паролі.
Важливо відзначити, що в цьому випадку, а також в інших, причина витоку імен користувачів і паролів не є результатом порушення систем Google. В багатьох випадках ці облікові дані отримані через різні інші джерела.
Наприклад, якщо ви повторно використовуєте той самий логін і пароль на багатьох сайтах, і один з цих веб-сайтів було зламано, ваші облікові дані можуть бути використані для входу до інших сайтів. Або зловмисники можуть використовувати
хакерські програми або
фішингові схеми для захоплення даних про логіни та паролі.
Ми постійно працюємо над тим, щоб ваші облікові записи були захищені від фішингу, шкідливих програм та спаму. Наприклад, якщо ми побачимо незвичну активність на вашому акаунті, ми припинимо спроби входу до системи з незнайомих локацій і пристроїв. Після цього ви можете переглянути
звіт останніх активностей і підтвердити, якщо це була ваша дія або ні.
І кілька корисних порад:
- Переконайтесь, що ви використовуєте надійний пароль, унікальний для Google.
- Заповніть або поновіть параметри відновлення, щоб ми могли зв'язатися з вами за телефоном або електронною поштою, якщо ви не зможете зайти на свій акаунт.
- Використовуйте двоетапну перевірку, яка є додатковим рівнем безпеки для вашого акаунта.
На сторінці
g.co/accountcheckup ви знайдете більше порад і елементів управління безпекою вашого облікового запису Google.
Автор: Борбала Бенко, Елі Бурштайн, Тадек П’єтрашек і Марк Рішер, Google Spam & Abuse Team
Немає коментарів :
Дописати коментар