Η Google προειδοποιεί: οι χρήστες Gmail πρέπει να ενισχύσουν την ασφάλεια των λογαριασμών τους λόγω νέων επιθέσεων και διαρροής δισεκατομμυρίων κωδικών. Δείτε τί πρέπει να κάνετε άμεσα για να προστατευτείτε.
Η Google ανακοίνωσε ότι σημειώθηκε νέα επίθεση σε χρήστες του Gmail, κατά την οποία χρησιμοποιήθηκε η ίδια η υποδομή της εταιρείας για να παραβιαστούν λογαριασμοί. Για ακόμα μια φορά, η εταιρεία προειδοποιεί όλους τους χρήστες να αναβαθμίσουν την ασφάλεια των λογαριασμών τους — πλέον είναι απαραίτητο.
Η Google εδώ και καιρό προσπαθεί να καταργήσει τη χρήση των παραδοσιακών κωδικών πρόσβασης, καθώς πολλοί χρήστες εξακολουθούν να χρησιμοποιούν αδύναμους ή επαναλαμβανόμενους κωδικούς, καθιστώντας τους ευάλωτους σε επιθέσεις.
Τι προτείνει η Google;
Η εταιρεία προτείνει τη χρήση Passkeys — μια νέα τεχνολογία που βασίζεται στη βιομετρική ταυτοποίηση (π.χ. δακτυλικό αποτύπωμα ή αναγνώριση προσώπου) ή στον κωδικό ξεκλειδώματος της συσκευής. Έτσι:
- Δεν χρειάζονται πια κωδικοί.
- Δεν υπάρχουν κωδικοί που μπορούν να κλαπούν ή να μοιραστούν κατά λάθος.
- Η ασφάλεια συνδέεται με τη συσκευή του χρήστη, άρα είναι πιο δύσκολο να παραβιαστεί.
Αν ενεργοποιήσεις το passkey στον λογαριασμό σου στη Google, προστατεύονται όλες οι υπηρεσίες που συνδέονται με αυτόν, όχι μόνο το Gmail (π.χ. YouTube, Google Photos, Drive κ.λπ.).
Γιατί είναι τόσο επείγον;
Πρόσφατα έγινε γνωστό ότι έχουν διαρρεύσει στο διαδίκτυο 16 δισεκατομμύρια στοιχεία σύνδεσης από παλαιότερες παραβιάσεις, οι οποίες συγκεντρώθηκαν σε μια τεράστια βάση δεδομένων. Παρότι δεν πρόκειται για νέα παραβίαση, η κλίμακα της διαρροής είναι τεράστια και τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για να αποκτήσει κάποιος πρόσβαση σε email, τραπεζικούς λογαριασμούς και άλλα.
Εάν κάποιος αποκτήσει πρόσβαση στο Gmail ενός χρήστη, μπορεί εύκολα να επαναφέρει κωδικούς σε άλλες πλατφόρμες και να πάρει τον έλεγχο πολλών άλλων λογαριασμών.
Τι πρέπει να κάνεις;
- Μην εμπιστεύεσαι ποτέ μηνύματα (SMS ή email) που σου λένε να αλλάξεις τον κωδικό σου και περιέχουν links — ακόμα κι αν φαίνονται πως προέρχονται από την Google.
- Η Google δεν θα σου στείλει ποτέ μήνυμα για να αλλάξεις τον κωδικό ή να επιλύσεις πρόβλημα λογαριασμού — αυτά τα μηνύματα είναι επιθέσεις.
- Αν δεις κάτι ύποπτο, συνδέσου στον λογαριασμό σου μόνο μέσω της επίσημης ιστοσελίδας ή εφαρμογής.
- Χρησιμοποίησε passkey, όπου υποστηρίζονται — όχι μόνο από την Google, αλλά και από άλλες εταιρείες όπως Microsoft, Apple και Meta.
- Αν δεν μπορείς ακόμα να χρησιμοποιήσεις passkeys, χρησιμοποίησε ισχυρούς, μοναδικούς κωδικούς και ενεργοποίησε έλεγχο ταυτότητας δύο παραγόντων (2FA) — όχι μέσω SMS, αλλά μέσω εφαρμογής ασφαλείας (π.χ. Google Authenticator).
Η κατάσταση είναι σοβαρή. Ο αριθμός των κλεμμένων δεδομένων είναι τεράστιος και οι επιθέσεις γίνονται όλο και πιο έξυπνες. Η ενεργοποίηση του passkey ή έστω η ενίσχυση της ασφάλειας του Gmail είναι απαραίτητη για όλους τους χρήστες.
