Google twierdzi, że doniesienia o naruszeniu bezpieczeństwa Gmaila są fałszywe, podkreślając, że jego zabezpieczenia są silne. Zaprzecza rozsyłaniu awaryjnych ostrzeżeń do użytkowników.
Google apeluje o rzetelne informacje po tym, jak mylące nagłówki dotyczące naruszenia bezpieczeństwa Gmaila zaniepokoiły 2,5 miliarda użytkowników, podkreślając, że jasna komunikacja jest niezbędna do utrzymania zaufania publicznego.
Firma ostrzega, że dezinformacja w społeczności cyberbezpieczeństwa i mediach może zniekształcać rozumienie incydentów bezpieczeństwa i ich rzeczywistego wpływu.
Co tak naprawdę stało się z Gmailem?
Przypomnę – 23 sierpnia gruchnęła informacja, że skradziono bazę danych Google’a. Google szybko odrzuciło powszechne doniesienia sugerujące krytyczną lukę w zabezpieczeniach Gmaila, podkreślając, że mechniazmy ochronne poczty e-mail pozostają solidne i skuteczne.
W bezpośrednim oświadczeniu wydanym w tym tygodniu, gigant technologiczny odniósł się do zamieszania wywołanego doniesieniami, jakoby firma wydała awaryjne ostrzeżenie dla wszystkich użytkowników Gmaila.
Google wyjaśniło, że doniesienia te są nieprawdziwe, stwierdzając, że nie opublikowano takiego komunikatu i że nie pojawiło się żadne poważne zagrożenie wymagające wydania ogólnego ostrzeżenia.
fot. Google Gmail
Źródła zamieszania wydają się być związane z niedawną falą doniesień prasowych o operacji phishingowej, której celem była instancja Salesforce używana przez Google na początku tego lata.
Google po raz pierwszy ujawniło incydent w czerwcu i skontaktowało się bezpośrednio tylko z tymi z osobami i instytucjami, których dotyczył. Oficjalna aktualizacja z 8 sierpnia zakończyła proces powiadamiania, rozwiewając spekulacje, że cała baza użytkowników została dotknięta atakiem.
Wszystko w porządku? Na to wygląda
Kilka serwisów informacyjnych zauważyło, że niektóre doniesienia łączyły wcześniejsze incydenty bezpieczeństwa z obecnymi zagrożeniami, co sugerowało samo Google. Ale gigant internetu wyjaśnia, że jego infrastruktura bezpieczeństwa jest zbudowana tak, aby wytrzymać najbardziej zaawansowane zagrożenia.
fot. Digital Trends
W jaki sposób jest to możliwe? Otóż szkielet Gmaila opiera się na zaawansowanych algorytmach uczenia maszynowego i sztucznej inteligencji, które razem blokują ponad 99,9% prób phishingu i złośliwego oprogramowania, zanim dotrą one do skrzynek odbiorczych.
Dostępne domyślnie funkcje bezpieczeństwa obejmują szyfrowane wiadomości e-mail, wykrywanie linków pod kątem złośliwej zawartości, alerty o podejrzanym logowaniu oraz opcje poufnego przesyłania wiadomości.
W przypadku wykrycia luk w zabezpieczeniach Google deklaruje szybką reakcję, wprowadzając poprawki i zwiększając monitoring, aby zapobiec ich eskalacji.
Zaufaj Google, ale miej oczy otwarte
Mimo tych zabezpieczeń Google podkreśla wagę raportowania problemów przez użytkowników, zauważając zarazem, że fałszywe alarmy mogą nieumyślnie podważyć zaufanie i odwrócić uwagę od rzeczywistych zagrożeń bezpieczeństwa.
Ponadto Google zachęca wszystkich użytkowników do podejmowania osobistych środków ostrożności. Zalecane kroki obejmują włączenie uwierzytelniania dwuskładnikowego, przejście na klucze dostępu – bezpieczną alternatywę dla haseł – oraz regularną aktualizację używanych haseł.
Pamiętaj także, aby nie klikać bezmyślnie w linki, jakie pojawiają się w mailach, ani też nie pobierać, a także nie otwierać załączników pojawiających się w wiadomościach od nieznanych nadawców!
fot. Google
Co istotne przy hasłach – nie używaj takich samych dla różnych usług. Jeśli włamywacz pozna Twoje jedno hasło, może dzięki temu dobrać się do innych usług!
Google podkreśla, że większość naruszeń ma miejsce, gdy użytkownicy dają się nabrać na przekonujące próby phishingu lub powtarzają hasła w wielu usługach. Oficjalne poradniki Google pomagają użytkownikom identyfikować podejrzane wiadomości i zgłaszać potencjalne oszustwa.
A jeśli podejrzewasz, że na Twój smartfon dostało się coś nieprzyjemnego – czy to przez Gmaila, czy inną drogą – zobacz nasz poradnik, w jaki sposób go zidentyfikować.
Na stronie mogą występować linki afiliacyjne lub reklamowe.
