Google îndeamnă 2,5 miliarde de utilizatori Gmail să-și schimbe parolele
Google a emis un avertisment către majoritatea celor 2,5 miliarde de utilizatori Gmail, solicitându-le să își actualizeze parolele și să își întărească securitatea conturilor, după ce hackeri au realizat un număr semnificativ de ”intruziuni cu succes”.
Compania recomandă utilizatorilor să activeze autentificarea în doi pași și să fie atenți la emailurile suspecte. Atacatorii cibernetici obțin adesea parolele Gmail prin trimiterea de mesaje care conțin linkuri către pagini de autentificare false sau prin inducerea utilizatorilor să își dezvăluie codurile de securitate.
Deși mulți folosesc parole puternice și unice, doar aproximativ o treime dintre utilizatori le actualizează în mod regulat, potrivit datelor Google, scrie New York Post.
Breșa de date Salesforce, ținta unui atac de tip „social engineering”
Totodată, compania a emis recent un avertisment privind o breșă în baza sa de date Salesforce, exploatată prin atacuri de tip „social engineering”.
Potrivit Google, hackerii s-au dat drept angajați IT și au contactat victimele prin telefon pentru a le determina să dezvăluie parolele sau codurile de securitate.
„Această metodă s-a dovedit deosebit de eficientă în păcălirea angajaților, mai ales în filiale vorbitoare de limba engleză ale companiilor multinaționale”, a avertizat compania.
Într-o postare pe blogul Threat Intelligence Group, Google a precizat că „gruparea ShinyHunters ar putea pregăti intensificarea tacticilor de șantaj prin lansarea unui site de scurgeri de date”.
ShinyHunters, activi din 2020, sunt cunoscuți pentru atacurile vizând companii precum AT&T, Microsoft, Santander și Ticketmaster.
Numărul încercărilor de acces neautorizat a crescut în 2024 și 2025
Recent, Forbes Argentina a precizat că în 2024, s-a înregistrat o creștere semnificativă a tentativelor de acces neautorizat la conturi, iar situația s-a agravat în 2025.
Google a raportat o creștere de 84% a atacurilor care încearcă să ocolească autentificarea în doi pași pentru Gmail în 2024. Phishing-ul și furtul de credențiale reprezintă peste o treime din accesările reușite ale conturilor Google.
Ca măsură de protecție, compania a implementat un nou sistem pentru anumiți utilizatori pe 29 iulie și a emis un avertisment ferm de a-și schimba parolele cât mai curând posibil.
Andy Wen, director de produs la Google, a declarat pentru Forbes Argentina că „atacatorii își intensifică metodele de phishing și furt de credențiale, care generează 37% din intruziunile reușite”.
El a adăugat că „am văzut o creștere exponențială a furtului de cookie-uri și token-uri de autentificare ca metodă preferată a atacatorilor”. Google recomandă tuturor utilizatorilor Gmail, fie că folosesc conturi gratuite sau plătite, să își schimbe parola cu un „passkey”.
Măsuri de securitate suplimentare pentru clienții Google Workspace
Pentru utilizatorii Google Workspace, compania a lansat o versiune open beta denumită „Device-Linked Session Credentials”, concepută pentru a proteja împotriva atacurilor care ocolesc autentificarea în doi pași prin cookie-uri.
Andy Wen a explicat că „aceste progrese pot îmbunătăți semnificativ securitatea contului, ceea ce reprezintă un pas major pentru protejarea clienților Google Workspace împotriva preluării abuzive a conturilor”.
Device-Linked Session Credentials oferă un nivel suplimentar de protecție după autentificare, permițând doar dispozitivului original să mențină sesiunea, reducând astfel riscul de furt de cookie-uri și prevenind tentativele de ocolire a autentificării în doi pași. Potrivit sursei citate, acest instrument, denumit DBSC, întărește integritatea sesiunii prin adăugarea unor controale de cont, mai ales atunci când este folosit împreună cu accesul contextual.
Recomandările Google
- Schimbă-ți parola Gmail cât mai curând posibil.
- Activează autentificarea în doi pași.
- Fii atent la tentativele de phishing.
- Folosește un manager de parole pentru a crea și stoca parole puternice.
- Verifică periodic activitatea contului pentru a detecta eventuale accesări neautorizate.
