H Google πάντως επιβεβαιώνει πως το πρόβλημα δεν έγκειται στην ασφάλεια του Gmail, αλλά στον μακράν πιο αδύναμο κρίκο στον τομέα της ηλεκτρονικής ασφάλειας: Τον άνθρωπο.
Οι Hacker φέρονται να αποκτούν πρόσβαση στα passwords χρηστών μέσω μιας εκστρατείας phishing και με χρήση malware. Σύμφωνα με το επίσημο blog της Google, η εκστρατεία φέρεται να έχει ξεκινήσει από το Jinan στην Κίνα. Μεταξύ των θυμάτων είναι κυβερνητικοί αξιωματούχοι των ΗΠΑ, Κινέζοι πολιτικοί ακτιβιστές, αξιωματικοί σε αρκετές Ασιατικές χώρες (κυρίως στη Νότιο Κορέα), στρατιωτικοί και δημοσιογράφοι.
Στόχος αυτής της επίθεσης φαίνεται να είναι η ανάγνωση των e-mail των χρηστών, καθώς επίσης και η αλλαγή στις ρυθμίσεις forwarding.
Οι χρήστες του Gmail που έχουν επηρεαστεί έχουν ήδη ειδοποιηθεί. Η ομάδα ασφαλείας της Google έκανε ορισμένες προτάσεις για όλους τους χρήστες του Gmail, για να βελτιώσουν την ασφάλειά τους, τα οποία δεν παίρνουν πάνω από δέκα λεπτά.
Οι προτάσεις της google είναι οι εξής:
– Χρήση διπλού authentication
– Υιοθέτηση ισχυρού password
– Παρακολούθηση για ύποπτες προειδοποιήσεις στη χρήση του λογαριασμού Gmail
– Έλεγχος των ρυθμίσεων για παράξενα forwarding
Μπορεί αυτό το περιστατικό να είναι πολύ πιο περιορισμένο από τα προβλήματα της Sony και της Apple, είναι όμως μία υπενθύμιση να έχουμε το νου μας για να διατηρήσουμε την ηλεκτρονική μας ασφάλεια.
pcsteps.gr