גוגל מאשרת: רוב המשתמשים של ג'ימייל צריכים להחליף סיסמה
פריצה גדולה למסד הנתונים של גוגל ב-Salesforce גרם ללא מעט כלי תקשורת לטעון ש"כל 2.5 מיליארד משתמשי ג'ימייל נמצאים כעת בסיכון", אך המציאות קצת שונה. אותה פריצה גרמה לדליפה של פרטים של משתמשים רבים ויכולה להוביל לניסיונות פישינג, למרות זאת החברה מאשרת שרק 36% מהמשתמשים מחליפים סיסמה באופן תדיר וכדאי לעשות זאת. בגוגל מבהירים: ג'ימייל ו-Google Workspace מאובטחים
גוגל אישרה שהאקרים הצליחו לקבל גישה לחשבונות ג'ימייל, והשתמשו בסיסמאות של משתמשים עבור מספר משמעותי של "פריצות מוצלחות". אך כעת מגיעה אזהרה נוספת מענקית הטכנולוגיה: רוב משתמשי ג'ימייל חייבים לשנות את הסיסמה שלהם כדי לאבטח את חשבונותיהם. יחד עם זאת, בגוגל ביקשו להבהיר להרגיע שג'ימייל ו-Google Workspace מאובטחים, ולא הייתה פריצה בקנה מידה גדול של מוצרים אלה.
במהלך החודש מספר כלי תקשורת הזהירו כי "כל 2.5 מיליארד משתמשי ג'ימייל נמצאים כעת בסיכון", זאת לאחר שמסד הנתונים של גוגל ב-Salesforce נפרץ, אך מדובר בטענה קצת בעייתית. גוגל מסרה כי נתוני ג'ימייל ו-Google Cloud לא הושפעו מהפריצה ל-Salesforce, זאת למרות הכותרות הדרמטיות שממשיכות לרמוז אחרת. בנוסף, כמה כלי תקשורת, כולל הוושינגטון פוסט, דיווחו על נוכלים המתחזים לתומכים טכניים של גוגל ופונים לבעלי חשבונות דרך מיילים ושיחות טלפון.
עוד לפני סדרת הפריצות והאזהרות האחרונה, גוגל כבר התריעה שרוב בעלי החשבונות צריכים לשדרג את האבטחה שלהם. ההמלצה היא לעבור לאימות דו-שלבי שאינו מבוסס על SMS, ולהוסיף מפתח גישה (passkey) שישמש כברירת המחדל להתחברות לחשבון.
אבל רוב המשתמשים עדיין לא הגדירו מפתחות גישה, ומסתמכים על סיסמאות - לעיתים עם אימות דו-שלבי בסיסי. כל מתקפות הפישינג הללו מובילות לעמודי התחברות מזויפים שגונבים את הסיסמה שלכם, ולעיתים מוסיפים שלב נוסף שמטרתו להערים עליכם לשתף את קוד האימות הדו שלבי או לעקוף אותו לחלוטין.
אחת הבעיות הגדולות מבחינת אבטחה היא השימוש החוזר באותן סיסמאות. גוגל מאשרת שרק 36% מהמשתמשים "מעדכנים את הסיסמה שלהם באופן קבוע". כלומר, רוב המשתמשים צריכים לעדכן סיסמאות עכשיו - ולהמשיך ולעשות זאת באופן סדיר. למרות שחשוב מאוד להוסיף ולהשתמש כברירת מחדל ב-passkey, כל עוד הסיסמאות לא בוטלו לחלוטין, כפי שמיקרוסופט ממליצה, הגישה באמצעות סיסמה תישאר נקודת תורפה מהותית. עוד המלצה היא להשתמש במנהל סיסמאות עצמאי (לא כזה שמובנה בכרום או בדפדפן אחר) כדי לבחור ולשמור סיסמה חדשה. לאחר מכן, שנו את שיטת האימות הדו שלבי לאפליקציה מאמתת (authenticator app).
השבוע התחיל עם עוד אזהרות למשתמשי ג'ימייל. לפי PC World, "גוגל אישרה את המתקפות וציינה שנתונים כלליים כמו שמות לקוחות וחברות דלפו, אך לא סיסמאות". המשמעות היא ש"משתמשי שירותי גוגל, כולל ג'ימייל ו-Google Cloud, כעת בסיכון להפוך לקורבנות של מתקפות פישינג". PC World מדווח גם ש"דיווחים ראשוניים על ניסיונות תקיפה כבר הופיעו ברדיט, וייתכן שהם קשורים לדליפת הנתונים. משתמשים תיארו כיצד מתחזים לעובדי גוגל התקשרו אליהם בטלפון כדי לדווח על פרצת אבטחה".
פוסט ברדיט שעלה ביום שני מזהיר: "זו הפעם השנייה השבוע שהכתובת הזאת שולחת לי הודעה ממערכת מסירת הודעות. שיניתי את הסיסמה אחרי הפעם הראשונה ליתר ביטחון ולא לחצתי על הקישור. זה פישינג?" תגובה לפוסט מציעה: "זו שיטת ספאם חדשה - הם מזייפים את האימייל שלך ושולחים הודעה ל-google.com, כדי שתקבל הודעת כשל שכוללת את הודעת הספאם".
אם תדבקו בכללים, לא תגיבו להודעות האלה, ולעולם לא תיכנסו דרך קישור במייל, לא תפלו בפח. אם אתם חוששים מבעיה באבטחת החשבון, גשו לחשבון הגוגל שלכם, לחצו על "אבטחה" ובחרו "סקור פעילות אבטחה".
בגוגל הסבירו כי זה נכון שתוקפים תמיד מחפשים דרכים להיכנס לג'ימייל (כמו לספקיות אימייל אחרות), אבל החברה משקיעה רבות כדי לספק את האבטחה הטובה ביותר בקטגוריה, וחוסמת יותר מ-99.9% מניסיונות הספאם, הפישינג והתוכנות הזדוניות מלהגיע למשתמשים. "אנחנו ממשיכים להציג שכבות הגנה חדשות כדי להישאר צעד אחד לפני התוקפים. אלה הגנות חזקות ויעילות. כדי לספק הגנה נוספת, אנחנו ממליצים למשתמשים להשתמש בחלופה מאובטחת לסיסמאות כמו Passkeys, ולפעול לפי שיטות העבודה שמפורטות פה כדי לזהות ולדווח על מתקפות פישינג", נמסר מטעמם.