最近では、主要なイタリアおよび外国の新聞やブログで、かなり心配なニュースが反響しています。オンラインで公開されている500万のGmailパスワードが誰でも利用できます。 これは確かに、過去にSonyやLinkedinなどの巨人が関与した資格情報の盗難の最初のケースではありません。
ウェブ上での活動で世界一の企業であるGoogleは、 パスワードセキュリティ、Gmailでの資格情報の盗難の原因に関する簡潔で簡潔な記事で状況を把握するためにブログに投稿を公開しました。 ユーザーへの影響 。
一番下の行は、最高のハイテクハッカーでさえも、Googleのような企業のセキュリティシステムに対して大したことはできないということです。
したがって、彼らは巧妙に行動し、人々の技術的なITの無知、彼らの表面的および不注意を悪用します。
そのため、ログイン名とパスワードはセキュリティシステムに違反することによって盗まれることはありませんが、 異なるソースを組み合わせることにより、ほぼ正確に取得されます。したがって、Gmailまたは他のサイトでも使用されると想定されます。
Googleは、広範囲にわたるリスト(盗まれた500万ものアカウント)を比較し、Gmailアカウントに実際にアクセスする名前とパスワードの組み合わせは2%未満であると推定しています。
実際には、オンラインアカウントの管理に関する優れたルールを尊重した人々は何もリスクを負わず、実際にパスワード盗難の被害者はわずかであり、2つの主要なオンラインセキュリティルールの2つに失敗した人々のみです。すべてのWebアカウントで同じパスワードとユーザー名 。
ソーシャルエンジニアリング技術のおかげで、 あまり上手ではないハッカーのパスワードを盗むのは子供の遊びになります 。
あまり有名ではない(保護されていない)Webサイトに違反するか、単にインターネット上のパスワードリストを検索して(見つけるのは簡単)、Google、Gmailなどの最も重要なアカウントに再利用される場合、大量のユーザー名とパスワードをまとめるだけで十分です、Facebook、Paypal、またはその他のサイトでは、それらを簡単に盗み、違反します。
最良のハッカーは、マルウェアまたはフィッシング技術を介してパスワードを盗むことができます。これに対して、ウイルス対策でコンピューターを保護し、見知らぬ人からのメッセージやメールを開かないように、または警告があまりにも奇妙すぎて本物ではないように注意することで、自分自身を守ることができます。
Googleは、その記事で、Gmailユーザーを安心させています。たとえば、所有者の国以外の国から来たため、または間違った試行が多すぎるために、セキュリティシステムが奇妙に見えるアクセス試行をブロックすることを明確にします。
Gmailでは、ページ中央の下部にある[ 詳細 ]をクリックして、いつでも最新のアクセスを確認できます。
Googleは、2要素認証を使用するサイトの1つであり、侵害の試みに対して非常に効果的です。
ウェブサイトのアカウントを保護する方法についてのガイドを参照し、注意深く読んで、将来の不意の驚きを避け、この種の他のケースがある場合に落ち着いてください。
代わりに、Gmailアカウントのセキュリティ設定を確認することをお勧めします
また読む: インターネットでのパスワード盗難:最もよく使用される5つのテクニック
