Пресс-секретарь компании Марина Тарасова опубликовала в украинском блоге Google несколько советов о том, как защитить свои почтовые ящики от хакерских атак и прокомментировала причины столь массовой утечки информации, сообщает «Info Resist». В Google все же признали, что часть паролей опубликованных в сети — настоящие, но при этом дали понять, что аккаунты не подверглись взлому.
«Проверка показала, что менее 2% комбинаций имени пользователя и пароля могли бы сработать, но при попытке взлома наши автоматизированные системы защиты в любом случае заблокировали бы такие попытки входа к аккаунтам. Мы приняли меры по защите таких аккаунтов и попросили их пользователей поменять свои пароли»,- пишут в блоге компании. При этом в Google отметили, что пароли были украдены не у Google, а из других источников. Например, пользователи могли использовать аналогичные пароли на других сайтах, которые были взломаны.
Чтобы избежать взлома своего ящика в будущем, в Google советуют предпринять несколько простых вещей.
- Убедитесь, что вы используете надежный пароль, уникальный для Google;
- Заполните или обновите параметры восстановления, чтобы мы могли связаться с вами по телефону или по электронной почте, если вы не сможете зайти на свой аккаунт;
- Используйте двухэтапную аутентификацию, которая является дополнительным уровнем безопасности для вашего аккаунта.
Несколько полезных советов на эту же тему дал и популярный российский медиадеятель и блогер Антон Носик. Он советует обратить внимание на несколько страниц в настройках гугловского аккаунта. В первую очереди это общая страница настроек безопасности. В одном из разделов можно, в частности, посмотреть, когда, с каких устройств/программ, и из какого географического места осуществлялись заходы в Ваш аккаунт. Для душевного спокойствия имеет смысл отключить все эти сеансы доступа перед тем, как менять пароль.
В другом разделе находится управление оповещениями по SMS. Проследите, чтобы номер мобильника, который там указан, был не только активным, но и принадлежал бы вам по контракту с оператором. В противном случае при утере или неисправности SIM-карты вам не дадут её поменять на новую. Н
аконец, механизм двухступенчатой авторизации с подтверждением входа в аккаунт по SMS настраивается здесь. Это такая же защита, которая используется для доступа к счетам в системах электронного банкинга. Она становится бесполезной, если у вас украли тот телефон, который зарегистрирован в системе. Но в этом случае вы просто блокируете SIM-карту одним звонком оператору (или через веб-интерфейс). И никакой злоумышленник дальше уже не может получить по этому номеру код.
Этих мер предосторожности вполне достаточно. Можно даже пароль не менять, потому что он сам по себе не даёт доступа в систему, защищённую двойной авторизацией. Ранее на этой неделе в интернет уже утекла огромная база паролей от электронной почты «Яндекса» и Mail.ru. В общей сложность в сеть попали пароли от почти 6 млн аккаунтов.