Internet ma niesamowitą pozytywną siłą na całym świecie -- ułatwia komunikację, przyspiesza rozwój gospodarki i pozwala na swobodę wypowiedzi. Jednak, tak jak wszystkie technologie, może być także użyty w złych zamiarach. Obecnie, mimo starań firm internetowych i specjalistów od bezpieczeństwa z całego świata, kradzież tożsamości, oszustwa i przechwytywanie kont email są powszechnymi problemami online.
Osoby o złych zamiarach, wykorzystują fakt, że większość osób nie jest zaawansowana technicznie i przechwytują konta poprzez
ataki phishingowe i malware, które opierają się na sztuczkach ułatwiających wyłudzenie hasła, bądź zdobyciu hasła poprzez włamanie się na inne witryny. Większość przechwyceń kont nie ma na celu konkretnego użytkownika; są zaprojektowane tak by ukraść tożsamości, posiąść dane finansowe lub rozsyłać spam. Niektóre ataki są kierowane na konkrentych użytkowników.
Dzięki sile naszych opartych na chmurze systemów ostrzegania o naruszeniach bezpieczeństwa i nadużyciach*, niedawno odkryliśmy akcję, która ma na celu zbieranie haseł użytkowników, najprawdopodbniej poprzez phishing. Ta akcja, która wygląda jakby została przeprowadzona z Jinan w Chinach, dotknęła setek kont Gmail, także takich, które wyglądały na prywatne konta przedstawicieli rządu USA, chińskich aktywistów politycznych, urzędników kilku krajowych azjatyckich (głównie Korei Południowej), personelu wojskowego i dziennikarzy.
Wygląda na to, że celem tych działań było monitorowanie zawartości emaili tych użytkowników, wykorzystaniem przez sprawców ukradzionych haseł do zmiany ustawień przekazywania i przyznawania dostępu do konta tych użytkowników. (Gmail pozwala na automatyczne przekazywanie dalej maili oraz przyznanie innym dostępu do konta).
Google wykryło i ukróciło tą akcję polegającą na przechwytywaniu kont i monitorowaniu wiadomości email. Poinformowaliśmy ofiary i zabezpieczyliśmy ich konta. Dodatkowo, poinformowaliśmy odpowiednie władze państwowe.
Bardzo ważne jest podkreślenie, że nasze wewnętrzne systemy nie zostały naruszone. Przechwycenia kont nie były problemem bezpieczeństwa usługi Gmail. Wierzymy jednak, że nasza otwartość w tego typu kwestiach, pozwala naszym użytkownikom lepiej chronić informacje przechowywane online.
Oto kilka sposobów na poprawę bezpieczeństwa korzystania z produktów Google.
Prosimy byś spędził dzisiaj dziesięc minut i poprawił swoje bezpieczeństwo online, by móc doświadczać tego co oferuje internet i jednocześnie chronić swoje dane.
*By wykryć opisaną akcję, oparliśmy się także na doniesieniach użytkowników oraz
tym zewnętrznym raporcie.
Eric Grosse, Engineering Director, Google Security Team