επείγουσα-προειδοποίηση-προς-25-δισ-χρ-1005905

ΚΟΣΜΟΣ | 31.07.2025 | 08:25

Επείγουσα προειδοποίηση προς 2,5 δισ. χρήστες του Gmail

Στόχος μαχικών επιθέσεων έχουν γίνει οι λογαριασμοί της Google το τελευταίο διάστημα, με αποτέλεσμα η εταιρεία να καλέσει τους 2,5 δισεκατομμύρια χρήστες της υπηρεσίας να ενισχύσουν την ασφάλεια των λογαριασμών τους και να ανανεώσουν άμεσα τους κωδικούς τους πρόσβασης.

Όπως αναφέρει η ίδια η Google, καταγράφηκε αύξηση 84% στις επιθέσεις παράκαμψης του διπλού παράγοντα ταυτοποίησης (two-factor authentication) στο Gmail κατά τη διάρκεια του 2024, ενώ η εταιρεία επιβεβαιώνει ότι η κατάσταση έχει επιδεινωθεί και το 2025. Στο ευρύτερο πλαίσιο, οι επιθέσεις μέσω phishing και κλοπής πιστοποιητικών είναι πλέον υπεύθυνες για πάνω από το ένα τρίτο των επιτυχημένων επιθέσεων στους λογαριασμούς της Google. Ωστόσο, η εταιρεία έχει περάσει στην αντεπίθεση και με μία ανακοίνωση της 29ης Ιουλίου αποκαλύπτει ένα νέο μέτρο ασφαλείας που παρέχεται σε ορισμένους χρήστες, ενώ προειδοποιεί όλους να αλλάξουν τους κωδικούς πρόσβασής τους άμεσα.

Είναι πάντα ευχάριστο να βλέπουμε τις μεγαλύτερες τεχνολογικές εταιρείες να παραδέχονται τις προκλήσεις ασφαλείας που αντιμετωπίζουν, και η Google σίγουρα ανήκει σε αυτή την κατηγορία, όπως αναφέρει άρθρο του Forbes. Ιδιαίτερα όταν μιλάμε για το Gmail, που έχει περίπου 2,5 δισεκατομμύρια χρήστες παγκοσμίως και βρίσκεται συνεχώς υπό επίθεση, όπως και όλες οι μεγάλες πλατφόρμες email, από επιτιθέμενους που προσπαθούν να παραβιάσουν λογαριασμούς.

“Οι επιτιθέμενοι εντείνουν τις μεθόδους phishing και κλοπής πιστοποιητικών”, προειδοποιεί ο Andy Wen, ανώτερος διευθυντής διαχείρισης προϊόντων της Google, “οι οποίες προκαλούν το 37% των επιτυχημένων εισβολών”. Επιπλέον, συνεχίζει ο Wen, “έχουμε παρατηρήσει εκθετική αύξηση της κλοπής cookies και διαπιστευτηρίων αυθεντικοποίησης, ως την προτιμώμενη μέθοδο των επιτιθέμενων”. Ευτυχώς, η ανακοίνωση της Google δεν σταματά εκεί. Αντίθετα, μοιράζεται βελτιώσεις ασφαλείας λογαριασμών για να μειώσει αυτούς τους τύπους επιθέσεων.

Αν και η ανακοίνωση της Google απευθύνεται κυρίως στους πελάτες του Google Workspace, η πρώτη σύσταση αποτελεί προειδοποίηση που πρέπει να πρέπει να λάβουν υπόψη όλοι οι 2,5 δισεκατομμύρια χρήστες του Gmail: ανανεώστε τον λογαριασμό σας, αντικαθιστώντας τον κωδικό πρόσβασης με ένα κλειδί πρόσβασης (passkey). Η “βελτίωση” στην οποία αναφέρεται η Google είναι ότι η υποστήριξη τέτοιων passkeys είναι πλέον διαθέσιμη, με “διευρυμένες δυνατότητες διαχείρισης για την επαλήθευση της εγγραφής και περιορισμό των passkeys σε φυσικά κλειδιά ασφαλείας”, σε περισσότερους από 11 εκατομμύρια πελάτες του Google Workspace

Η άλλη σύσταση απευθύνεται αποκλειστικά στους πελάτες του Workspace και αφορά μια ανοιχτή beta έκδοση του Device Bound Session Credentials για προστασία από τις προαναφερθείσες επιθέσεις παράκαμψης cookie 2FA, καθώς και μια άλλη beta έκδοση, ένα κοινό πλαίσιο σημάτων, που θα προσφερθεί σε “επιλεγμένους πελάτες και συνεργάτες” αργότερα φέτος.

Tags: