Προβληματισμό προκάλεσε στο Διαδίκτυο η δημοσίευση σε ρωσικό Bitcoin forum λίστας με κωδικούς
Προβληματισμό προκάλεσε στο Διαδίκτυο η δημοσίευση σε ρωσικό Bitcoin forum λίστας περίπου 5 εκατ. συνδυασμών διευθύνσεων και κωδικών του Gmail, όμως, όπως τονίζεται σε δημοσιεύματα, δεν συντρέχουν λόγοι σημαντικής ανησυχίας.
Συγκεκριμένα, όπως σημειώνει το Mashable, οι κωδικοί φαίνονται να είναι παλαιοί, ενώ θεωρείται ότι πιθανόν να μην ανήκουν καν σε λογαριασμούς του Gmail. Αντ’αυτού, φαίνεται πολλοί κωδικοί να έχουν υποκλαπεί από ιστοσελίδες όπου οι χρήστες χρησιμοποιούν τις διευθύνσεις Gmail για να εγγραφούν, σύμφωνα με κάποια «θύματα» του περιστατικού και ειδικούς σε θέματα ασφαλείας.
Εκπρόσωπος της Google δήλωσε στο Mashable ότι η εταιρεία δεν έχει στοιχεία περί παραβίασης των συστημάτων της, ενώ ειδικοί εκτιμούν ότι οι κωδικοί είτε είναι παλιοί κωδικοί του Gmail που έχουν αποκτηθεί μέσω «phishing», είτε είναι κωδικοί που χρησιμοποιούνται σε άλλα sites. Ακόμα, εργαζόμενος του Mashable είδε παλιό του κωδικό στο Gmail, τον οποίο δεν είχε χρησιμοποιήσει για χρόνια, να περιλαμβάνεται στη διαρροή.
Ο Ματέο Φλόρα, ειδικός σε θέματα ασφαλείας υπολογιστών εξέτασε τη λίστα και διαπίστωσε ότι περίπου 60 διευθύνσεις ήταν στο address book του. Αφού ενημέρωσε τα άτομα, 30 από αυτά του είπαν ότι ο κωδικός είτε δεν χρησιμοποιούνταν στο λογαριασμό Gmail τους, είτε ήταν πολύ παλιός. Επιπλέον, ο Τσέστερ Βισνιέσκι, σύμβουλος ασφαλείας της Sophos δήλωσε στην ιστοσελίδα ότι αναμένει πολλοί από τους κωδικούς να μην είναι έγκυροι, και ότι συχνά τέτοιες κινήσεις αποτελούν απόπειρες απόκτησης «αξιοπιστίας»/«πρεστίζ» από κυβερνοεγκληματίες.
Σε κάθε περίπτωση, συστήνεται η αποφυγή της χρήσης ίδιων κωδικών σε διαφορετικές υπηρεσίες και η τακτική αλλαγή τους. Για να δει κανείς εάν ο λογαριασμός του περιλαμβάνεται στη λίστα, μπορεί να χρησιμοποιήσει το συγκεκριμένο εργαλείο https://isleaked.com/results/en.
Σύμφωνα με δημοσίευμα του CNN, η λίστα φαίνεται να περιλαμβάνει αριθμό κωδικών που είχαν αποκαλυφθεί σε προηγούμενες διαρροές/ υποκλοπές, οι οποίες πήγαζαν από παραβιάσεις υπολογιστών χρηστών, όχι των συστημάτων της Google. Όπως ανέφερε στο αμερικανικό δίκτυο η Κάρολιν Μάθιους, εκπρόσωπος της εταιρείας, δεν υπάρχει ένδειξη περί παραβίασης, ή αν η λίστα είναι αυθεντική. Σε κάθε περίπτωση, η Google συνιστά τη λήψη μέτρων για την προστασία των λογαριασμών, όπως καλύτεροι κωδικοί και two-step authentication.
Σύμφωνα με δημοσίευμα του Russia Today, ο χρήστης του forum (Bitcoin Security board) tvskit, που δημοσίευσε τη λίστα, υποστηρίζει ότι το 60% των κωδικών είναι έγκυροι.
Υοπογραμμίζεται ότι το περιστατικό λαμβάνει χώρα λίγες ημέρες μετά από παρεμφερείς διαρροές στο Mail.ru και το Yandex, δημοφιλείς ρωσικές διαδικτυακές υπηρεσίες. Ωστόσο, όπως σημειώνει το Russia Today, και οι δύο εταιρείες τόνισαν ότι η πλειονότητα των λογαριασμών που περιλαμβάνονταν είτε σε αχρησία, είτε είχε τερματιστεί η λειτουργία τους για ύποπτη συμπεριφορά, είτε ανύπαρκτοι.