Η Google σκάβει στις σκοτεινές γωνιές του διαδικτύου για να εξασφαλίσει καλύτερα τους λογαριασμούς των ανθρώπων.
Εξετάζοντας εξονυχιστικά τις μαύρες αγορές του διαδικτύου και τα δημόσια φόρουμ, η εταιρεία διαπίστωσε ότι εκατομμύρια ονόματα χρηστών και κωδικοί πρόσβασης «αφαιρέθηκαν» χωρίς άδεια απευθείας μέσω hacking. Ανακάλυψε επίσης δισεκατομμύρια ονόματα χρηστών και κωδικούς πρόσβασης που εκτίθενται έμμεσα σε παραβιάσεις δεδομένων από τρίτους. Για ένα ολόκληρο χρόνο οι ερευνητές της Google, κυριολεκτικά, εξαφανίστηκαν σε μια αποστολή διερεύνησης και ανακάλυψαν όλους τους πιθανούς και διαφορετικούς τρόπους με τους οποίους οι χάκερ καταφέρνουν να κλέβουν προσωπικές πληροφορίες ή να «οικειοποιούνται» λογαριασμούς του Gmail. H Google δημοσίευσε την έρευνά της, η οποία πραγματοποιήθηκε από τον Μάρτιο του 2016 έως τον Μάρτιο του 2017, την Πέμπτη.
Εστιάζοντας αποκλειστικά σε λογαριασμούς Google και σε συνεργασία με το Berkeley, οι ερευνητές δημιούργησαν ένα αυτοματοποιημένο σύστημα για τη σάρωση δημόσιων ιστότοπων και ποινικών φόρουμ τα οποία ήλεγχαν συνεχώς επί ένα χρόνο για να πιστοποιήσουν αναφορές και πιστοποιήσεις για κλεμένα αντικείμενα. Η ομάδα εργάστηκε όχι μόνο στο να αποδείξει τις παραβιάσεις αλλά διερεύνησε και πάνω από 25.000 εργαλεία πειρατείας, προγράμματα δηλαδή που επιτρέπουν το σπάσιμο κωδικών, τα οποία έλαβε από μη δημοσιοποιημένες πηγές. Η Google δήλωσε ότι πρόκειται για την πρώτη μελέτη που ερευνά σε μια τόσο μακροπρόθεσμη βάση και ρίχνει μια ολοκληρωμένη ματιά όχι μόνο στο πώς κάποιοι κλέβουν τα δεδομένα σας αλλά και ποια εργαλεία είναι τα πιο δημοφιλή ανάμεσα στους κυβερνοεγκληματίες.
Οι παραβιάσεις δεδομένων, όπως η πρόσφατη εισβολή στην Equifax (η εταιρεία γνωστοποίησε στις 29 Ιουλίου ότι έπεσε «θύμα» κυβερνοεπίθεσης από την οποία επηρεάστηκαν 143 εκατομμύρια πελάτες της στις ΗΠΑ που σημαίνει ότι ανακτήθηκαν προσωπικά δεδομένα όπως αριθμοί πιστωτικών καρτών), είναι οι πιο συνηθισμένοι τρόποι με τους οποίους οι χάκερ μπορούν να λάβουν τα δεδομένα σας. Σε ένα χρόνο, οι ερευνητές της Google βρήκαν 1,9 δισεκατομμύρια ονόματα χρηστών και κωδικούς πρόσβασης που εκτέθηκαν σε παραβιάσεις. Η εταιρεία συνέχισε να εργάζεται πάνω σε αυτή την έρευνα αυτό μέχρι το Σεπτέμβριο του 2017 και βρήκε συνολικά 3,3 δισεκατομμύρια αποδείξεις παραβιάσεων.
Μόνο που οι ψηφιακοί εγκληματίες μπορεί να είναι πολύ ενεργητικοί στην κλοπή προσωπικών πληροφοριών σας, να μην ενδιαφέρονται δηλαδή μόνο για πληροφορίες από μεγάλους οργανισμούς οι οποίοι πιθανόν να φυλάνε κάπου στους server τους δικά σας δεδομένα. Οι δύο πιο δημοφιλείς μέθοδοι είναι το γνωστό ηλεκτρονικό ψάρεμα (phishing), το οποίο εκετελείται από κάποιον που ξεγελάει το σύστημά σας και «ψαρεύει» όλες τις πολύτιμες πληροφορίες σας και το keylogging, το οποίο καταγράφει όλα όσα πληκτρολογείτε στον υπολογιστή σας. Οι ερευνητές της Google προσδιόρισαν 788.000 πιθανά θύματα του keylogging και 12.4 εκατομμύρια δυνητικά θύματα του ηλεκτρονικού "ψαρέματος" (phishing). Και αυτοί οι τύποι επιθέσεων συμβαίνουν συνεχώς. Για παράδειγμα, κατά μέσο όρο, τα εργαλεία ηλεκτρονικού "ψαρέματος" (phishing) που μελετήθηκαν από την Google, συγκέντρωσαν 234.887 δυνητικά έγκυρες αποδείξεις παραβιάσεων ενώ τα εργαλεία keylogging συγκέντρωσαν 14.879 αποδείξεις για κάθε εβδομάδα.
Εδώ θα ήταν καλό να υπενθυμίσουμε ότι η Google μπορεί να στέλνει «ενοχλητικές» ειδοποιήσεις κάθε φορά που μπαίνετε στο λογαριασμό σας από ένα καινούργιο υπολογιστή, και επειδή μπορεί να αναγνωρίζει αυτόματα όταν συνδέεστε από μια ασυνήθιστη επιφάνεια εργασίας, εάν δει ότι προσπαθείτε να συνδεθείτε από τη Ρωσία ενώ συνεχώς εργάζεστε στην Αθήνα, θα σας «ασφαλίσει» το λογαριασμό και θα σας ζητήσει να επιβεβαιώσετε ότι είστε εσείς, πιθανότατα και με τη χρήση του κινητού που έχετε συνδέσει με το email σας. Κι αυτό, γιατί έχει σφίξει την ακτίνα θέσης γύρω από αυτό που θεωρεί ότι είναι η συνηθισμένη περιοχή σύνδεσης του κάθε χρήστη. Αυτή η νέα μέθοδος που έχει εφαρμόσει στην επίσημη εφαρμογή του Gmail, είναι καλό να την ακολουθήσουν όλοι οι χρήστες της αφού χωρίς το κινητό (για την επαλήθευση κάθε αλλαγής σε ένα λογαριασμό) καμία κίνηση δεν μπορεί να επιτραπεί.
σχόλια