Google: Το phishing η μεγαλύτερη απειλή για την παραβίαση των λογαριασμών Gmail

[deligkos]

Τα αποτελέσματα μίας έρευνας για τους πιο πιθανούς τρόπους με τους οποίους χάκερ μπορεί να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών στο Gmail, δημοσίευσε η Google.

Σύμφωνα με την έρευνα, η οποία διήρκεσε ένα χρόνο, το phishing συνιστά μεγαλύτερη απειλή από τις μαζικές παραβιάσεις online υπηρεσιών, επειδή έτσι οι χάκερ συγκεντρώνουν ακόμη περισσότερες πληροφορίες.

 

Με τις μαζικές παραβιάσεις, κινδυνεύουν όσοι έχουν επιλέξει το ίδιο username και password για περισσότερες από μία από τις πλατφόρμες που χρησιμοποιούν. Έτσι, στο πλαίσιο της έρευνας που έκανε η Google σε συνεργασία με το πανεπιστήμιο του Berkeley, βρήκε να κυκλοφορούν στο ίντερνετ περίπου 1,9 δισ. username και password, από τις παραβιάσεις υπηρεσιών όπως τα MySpace, LinkedIn, Dropbox, οι υπηρεσίες της Adobe ή αρκετές ιστοσελίδες γνωριμιών. Μάλιστα, στην πλειονότητά τους, όλα αυτά τα δεδομένα πωλούνταν και αγοράζονταν σε ιδιωτικά φόρουμ.

 

Ωστόσο, μόλις στο 7% αυτών των περιπτώσεων, τα password συνέπιπταν με συνθηματικά που χρησιμοποιούν κάτοχοι λογαριασμού στο Gmail. Αντίθετα, αυτό ίσχυε για το 25% από τα 3,8 εκατομμύρια username και συνθηματικά που είχαν υποκλαπεί μέσω phishing.

 

Έτσι, συγκριτικά με τον μέσο κάτοχο λογαριασμού στο Gmail, για τα θύματα phishing είναι 400 φορές πιο πιθανό να αποκτήσει κάποιος χάκερ πρόσβαση στο ηλεκτρονικό τους ταχυδρομείο. Αντίθετα, για όσους έπεσαν θύματα μαζικών παραβιάσεων, είναι 10 φορές πιθανότερο να εκτεθεί ο λογαριασμός τους.

 

Site: Ζdnet

[paparovic]

Γι' αυτό η καλύτερη τακτική είναι να βάζεις για password την λέξη password. Έξτρα πλεονέκτημα αν δουλεύεις WITH HER, τα mail σου θα τα έχει δωρεάν backup το wikileaks.

[kotronas]

Ποιό phising βρε παιδιά εγώ την πάτησα απο pirsing

[Retromaniac]

Σιγά, η google έχει όλα τα δεδομένα χωρίς πρόσβαση και με συγκατάθεση. Απο εκεί και πέρα τι να φοβηθείς

[pcos]

αρκετες φορες με εχει σωσει το 2FA toy gmail επειδη πλεον οι 8 χαρακτηρες για παςς ειναι πολυ λιγοι. εβαλα 20 τωρα, για να δουμε ποσο καιρο θα αντεξουν

[Επισκέπτης]

πουλούσαν από τα σάιτ γνωριμιών τους κωδικούς σε ιδιωτικά σάιτ και αυτοί λέγονται χάκερ ...

[manolinio11]

προπερσυ τετοιο καιρο μου χακαραν το mail μου, μπηκαν στο psn λογαριασμο μου που ειχα 20 ευρω μεσα υπολοιπο και μου αγορασανε το battlefield 4... επικοινωνησα με σονυ και μου το εσπασε λεει καποιος ρουμανος και μου επαναφεραν τα λεφα πισω με τη προυποθεση οτι δεν θα κατεβασω το παιχνιδι και ξανα εφτιαξα λογαριασμο απο την αρχη.,..

[vannifucci]

πλεον οι 8 χαρακτηρες για παςς ειναι πολυ λιγοι

Γιατί είναι λίγοι;

Στατιστικά μπορεί να έχουν 2 ή παραπάνω άτομα τον ίδιο, ειδικά τώρα που έχουμε και περισσότερο κόσμο online, αυτό όμως δε σημαίνει πως μπορείς να μαντέψεις εύκολα έναν οκταψήφιο κωδικό!

[Retromaniac]

Γιατί είναι λίγοι;

Στατιστικά μπορεί να έχουν 2 ή παραπάνω άτομα τον ίδιο, ειδικά τώρα που έχουμε και περισσότερο κόσμο online, αυτό όμως δε σημαίνει πως μπορείς να μαντέψεις εύκολα έναν οκταψήφιο κωδικό!

 

δεν είναι λίγοι χαρακτήρες αν έχεις random uppercase/lowercase/digits/symbols. Αλλά αν είναι να βάλεις κάτι memorable είναι λίγοι. Οι ειδικοί προτείνουν τυχαίες προτάσεις με 3 λέξεις τουλάχιστον πχ. goingyogafruit

Αλλά για μένα οι Memorable κωδικοί και τα patterns είναι ξεπερασμένα. Γιατί κάπου να σπάσουν κανένα site που δεν έχει κρυπτογραφημένους κωδικούς, όλο και σε κάποιο άλλο θα έχεις βάλει το ίδιο.

Βάζεις ένα password manager, σου βγάζει ένα κωδικό 16 ψηφία χύμα στο κύμα, και κάνει και autocomplete. Κάθε site και διαφορετικό.