Στόχος επιθέσεων είναι οι λογαριασμοί δισεκατομμυρίων χρηστών του Gmail, με την εταιρεία να καλεί τους χρήστες να ενημερώσουν τους λογαριασμούς τους και να αλλάξουν κωδικούς.
Επείγουσα προειδοποίηση προς τους χρήστες του Gmail απευθύνει η Google, καθώς οι λογαριασμοί της έχουν γίνει στόχος επιθέσεων, οι οποίες μάλιστα έχουν αυξηθεί κατακόρυφα.
Η εταιρεία καλεί τους 2,5 δισεκατομμύρια χρήστες της υπηρεσίας να ενισχύσουν την ασφάλεια των λογαριασμών τους και να ανανεώσουν άμεσα τους κωδικούς τους πρόσβασης.
Όπως αναφέρει η ίδια η Google, καταγράφηκε αύξηση 84% στις επιθέσεις παράκαμψης του διπλού παράγοντα ταυτοποίησης (two-factor authentication) στο Gmail κατά τη διάρκεια του 2024, ενώ η εταιρεία επιβεβαιώνει ότι η κατάσταση έχει επιδεινωθεί και το 2025. Στο ευρύτερο πλαίσιο, οι επιθέσεις μέσω phishing και κλοπής πιστοποιητικών είναι πλέον υπεύθυνες για πάνω από το ένα τρίτο των επιτυχημένων επιθέσεων στους λογαριασμούς της Google. Ωστόσο, η εταιρεία έχει περάσει στην αντεπίθεση και με μία ανακοίνωση της 29ης Ιουλίου αποκαλύπτει ένα νέο μέτρο ασφαλείας που παρέχεται σε ορισμένους χρήστες, ενώ προειδοποιεί όλους να αλλάξουν τους κωδικούς πρόσβασής τους άμεσα.
“Αλλάξτε τώρα τον κωδικό πρόσβασης του Gmail σας”
Είναι πάντα ευχάριστο να βλέπουμε τις μεγαλύτερες τεχνολογικές εταιρείες να παραδέχονται τις προκλήσεις ασφαλείας που αντιμετωπίζουν, και η Google σίγουρα ανήκει σε αυτή την κατηγορία, όπως αναφέρει άρθρο του Forbes. Ιδιαίτερα όταν μιλάμε για το Gmail, που έχει περίπου 2,5 δισεκατομμύρια χρήστες παγκοσμίως και βρίσκεται συνεχώς υπό επίθεση, όπως και όλες οι μεγάλες πλατφόρμες email, από επιτιθέμενους που προσπαθούν να παραβιάσουν λογαριασμούς.
“Οι επιτιθέμενοι εντείνουν τις μεθόδους phishing και κλοπής πιστοποιητικών”, προειδοποιεί ο Andy Wen, ανώτερος διευθυντής διαχείρισης προϊόντων της Google, “οι οποίες προκαλούν το 37% των επιτυχημένων εισβολών”. Επιπλέον, συνεχίζει ο Wen, “έχουμε παρατηρήσει εκθετική αύξηση της κλοπής cookies και διαπιστευτηρίων αυθεντικοποίησης, ως την προτιμώμενη μέθοδο των επιτιθέμενων”. Ευτυχώς, η ανακοίνωση της Google δεν σταματά εκεί. Αντίθετα, μοιράζεται βελτιώσεις ασφαλείας λογαριασμών για να μειώσει αυτούς τους τύπους επιθέσεων.
Αν και η ανακοίνωση της Google απευθύνεται κυρίως στους πελάτες του Google Workspace, η πρώτη σύσταση αποτελεί προειδοποίηση που πρέπει να πρέπει να λάβουν υπόψη όλοι οι 2,5 δισεκατομμύρια χρήστες του Gmail: ανανεώστε τον λογαριασμό σας, αντικαθιστώντας τον κωδικό πρόσβασης με ένα κλειδί πρόσβασης (passkey). Η “βελτίωση” στην οποία αναφέρεται η Google είναι ότι η υποστήριξη τέτοιων passkeys είναι πλέον διαθέσιμη, με “διευρυμένες δυνατότητες διαχείρισης για την επαλήθευση της εγγραφής και περιορισμό των passkeys σε φυσικά κλειδιά ασφαλείας”, σε περισσότερους από 11 εκατομμύρια πελάτες του Google Workspace
Η άλλη σύσταση απευθύνεται αποκλειστικά στους πελάτες του Workspace και αφορά μια ανοιχτή beta έκδοση του Device Bound Session Credentials για προστασία από τις προαναφερθείσες επιθέσεις παράκαμψης cookie 2FA, καθώς και μια άλλη beta έκδοση, ένα κοινό πλαίσιο σημάτων, που θα προσφερθεί σε “επιλεγμένους πελάτες και συνεργάτες” αργότερα φέτος.
Γιατί όλοι οι χρήστες πρέπει να ενημερώσουν τους λογαριασμούς Gmail
Τα οφέλη των passkeys σε σχέση με τους κωδικούς πρόσβασης δεν είναι κάποιο μυστικό και έχουν αναφερθεί πολλές φορές στο παρελθόν. Ο Wen ενισχύει την μεγαλύτερη ασφάλεια που μπορεί να προσφέρει αυτή η απλή αλλαγή: “Σε αντίθεση με τους κωδικούς πρόσβασης, οι οποίοι μπορεί να μαντευτούν, κλαπούν ή ξεχαστούν, τα passkeys είναι μοναδικά ψηφιακά διαπιστευτήρια συνδεδεμένα με την συσκευή του χρήστη”.
Ακολουθούν τρεις λόγοι για τους οποίους η Google θέλει όλοι οι χρήστες να μεταβούν στην τεχνολογία passkey, και να το κάνουν άμεσα:
- Τα passkeys είναι εξ ορισμού πιο ανθεκτικά σε phishing, καθώς οι χρήστες δεν μπορούν να παραπλανηθούν για να παραδώσουν τα passkeys τους σε κακόβουλους επιτιθέμενους.
- Η σύνδεση με passkeys είναι εξαιρετικά εύκολη, καθώς απαιτεί μόνο να ξεκλειδώσετε τη συσκευή σας, χρησιμοποιώντας έναν PIN ή βιομετρικά δεδομένα, όπως αποτύπωμα ή αναγνώριση προσώπου.
- Σε αντίθεση με τους κωδικούς πρόσβασης που συχνά επαναχρησιμοποιούνται, κάθε passkey είναι μοναδικό και δημιουργείται για κάθε συγκεκριμένη ιστοσελίδα ή υπηρεσία.
