Włamanie na konto Google - jak się zabezpieczyć i co zrobić, gdy do niego dojdzie
Ostatnio kilka razy dostawałem wiadomość na telefon, że na moje próbował wejść ktoś z Wietnamu :D
Jeżeli ktoś używa tylko Gmail, to najlepiej po prostu nie mieć poczty u Google czy innych dostawców, którzy mają apetyt na nasze dane (a to znakomita większość). Ogólnie posiadanie konta Google, na którym korzystamy z przechowywania danych w chmurze, mamy dodaną kartę płatniczą i tym podobne jest cholernym ryzykiem, jeżeli dostaną się w niepowołane ręce. Przez taką centralizację, na którą zresztą giganci skrupulatnie od lat pracują i wymuszają na użytkownikach, dużo łatwiej komuś zaszkodzić, choć każdy oczywiście myśli, że jego to nie dotyczy, bo jak to w życiu zawsze umiera ktoś inny.
Co prawda pierwszą i najważniejszą linią obrony są zdrowy rozsądek i dobre praktyki, ale trzeba też dobrze przemyśleć to, komu powierzamy nasze często wrażliwe dane i jakie są potencjalne szkody, jeżeli zostaną one przechwycone.
Warto też zainteresować się wyciekamy danych i czy przypadkiem nas również nie dotyczą, bo nasze dane i hasła już mogą sobie w darknecie czekać na zainteresowanych.
Właśnie, dobrze powiedziane. Centralizacja jest dużym problemem, nawet pomijając kwestię prywatności i większej ilości danych, jakie da się o kimś zebrać, gdy korzysta z 10 scentralizowanych usług. Złe jest też to, że jeśli 1 raz popełnimy błąd i stracimy dostęp do tego jednego konta, to stracimy dostęp do wszystkiego. Informatyczni giganci tylko do tego zachęcają, a przeciętny człowiek korzysta bez zastanowienia, bo tak wygodniej. Niestety ta wygoda ma też swoje minusy.
"Adres elektronicznej skrzynki niemal każdego z nas prawdopodobnie pojawił się w Internecie już wielokrotnie przy okazji wycieku bazy danych jakiegoś serwisu bądź portalu. Z drugiej strony oprócz loginu na światło dzienne wydostaje się wtedy bardzo często także zaszyfrowana forma hasła. Jej rozkodowanie to tylko kwestia czasu."
Taki drobny szczegół, jeśli dana strona przestrzega dobrych praktyk, to hasło nie jest zaszyfrowane, tylko zhaszowane z indywidualną solą. Z drugiej strony nawet w ciągu ostatnich paru lat zdarzały się przypadki, gdzie hasło było zapisane tekstem jawnym.
"Włamanie na konto Google zwłaszcza to zabezpieczone dodatkową weryfikacją nie należy do zadań prostych, ale jest możliwe. Pomaga w tym wyrobienie duplikatu karty SIM."
I właśnie dlatego lepsza jest aplikacja generująca kody jednorazowe (Authy, Google Authenticator itp), a najlepszy klucz sprzętowy. Weryfikacja kodem przesyłanym przez SMS powinna wyjść z użytku nie tylko ze względu na ataki SIM swap, ale też konieczność podawania numeru telefonu, czego aplikacja i klucz sprzętowy nie wymagają.
"część z nas twierdzi, że nie ma problemu, z tym, że wielkie korporacje zbierają coraz więcej informacji o użytkownikach, bo „nie robi nic złego, nie ma niczego do ukrycia”"...
Dopóki jego sytuacja się nie zmieni i nagle zacznie mieć "coś" do "ukrycia".
Hasło zapisane tekstem jawnym, to chyba tylko przypadek Google, który tak zabezpieczał jakieś konta firmowe w swoich usługach dość niedawno.
Nie trzeba mieć czegoś do ukrycia, by obawiać się zbierania danych o nas. Wystarczy byśmy się dowiedzieli, co grozi po wycieku takich danych. Bo giganci zwykle nie używają tych danych w celach przestępczych. A takiego np. Peselu nie da się zmienić. A niektórzy rozdają go na prawo i lewo. Chociażby nasze ministerstwo cyfryzacji ostatnio. Jednocześnie totalnie skretynione przepisy odnośnie pożyczek umożliwiają pożyczanie pieniędzy "na dowód". Gdzie sprzedaż dóbr czy inne tego typu rzeczy odbywają się w zupełnie innej formie.
Po przejęciu np. konta Google czyjegoś (bez jego wiedzy), możemy sobie przegladać jego obecne położenie, jeśli nie ma nic przeciwko i wszystko udostepnia.
Nie tylko Google. Facebook też miał "niewielką" wpadkę z hasłami.
"Marzec 2019 – przynajmniej 600 milionów użytkowników
Specjalista od cyberbezpieczeństwa, Brian Krebs, zgłosił, że Facebook przechowywał setki milionów haseł użytkowników, w niezaszyfrowanych plikach. Mieli do nich dostęp tylko pracownicy, co wciąż, oznacza, że hasła były dostępne dla ponad 2000 pracowników Facebooka."
https://selfkey.org/facebooks-data-breaches-a-timeline/
Pierwsza zasada, primo wszystkivh zasad, nie podawac do zadnych kont cyfrowych danych płatniczych, w zadnej przegladarce nie zapamietywac loginu i hasla do banku i unikac uzywania aplikacji bankowych na telefonach.
Im trudniej Ci zrobic za cos przelew tym lepiej, a nuż sie rozmyslisz albo dojdziesz do wniosku, ze tego za co chcesz zaplacic nie potrzebujesz.
A na miescie nos sobie tą stówkę w portfelu (dokumenty osobno, glupota glupot jest nosic dokumenty w portfelu) i nie potrzebujesz zadnych NFC i pierdół.
Jedynym problemem sa linie lotnicze i niektore hotele, tym nie mozna zaplacic zwyklym przelewem, ale na to nic nie poradzisz, po transakcji ustawiasz w banku limit na karcie na platnosci internetowe na 0 i masz spokój.
A jak ukradna konto google to sie je zablokuje i zalozy nowe.
Gorzej, ze Stadia sie integruje z tym kontem i jak przepadnie to i nie pograsz.
Ja tam zyje ze świadomością, ze jak ktos mi Steam shakuje to Valve rypnie mi wielkiego faka i ich support kaze mi spierd.lac, nic nie pomogą, bo to monopolistyczne urestwo, ktoremu nikt nic nie moze zrobic.
W dobie gierbez pudelek kaza Ci przesylac pudelko z kluczem zeby sie uwierzytelnic? Przeciez maja logi czlowieka z ostatnich 15 lat i nie moga po nich sprawdzić? Nie chce im sie bo dla nich user to śmieć
Co do tematu z valve, to mi kiedyś shakowano u nich konto i bez żadnego problemu wszystko udało się odzyskać i nic się nie stało na szczęście z kontem. Prosili oczywiście o uwierzytelnienie poprzez pisanie danych karty kredytowej z numerem z którego kupowałem u nich gry i to pomogło odzyskać konto.
wybacz ale porady są w stylu : "żeby nie spalił ci się dom unikaj używania ognia w środku"
czemu niby mam nie używać aplikacji mobilnej w telefonie ? bo jak mi zhakują telefon to cię okradną ? jeśli potrafią shackować telefon to co to dla nich włam na konto bankowe.
"a jak ukradną konto google to sie je zablokuje i założy nowe"
przy okazji zmienię imię i nazwisko i przefarbuje włosy. albo do nowego dodam ciąg cyfr i tak za każdym razem.
Ty masz jakaś manie z tym Steam?
Wystarczą potwierdzenia płatności kartą (che che) albo skan instrukcji z kluczem z dawnych gier z pudełek.
No i jest steam Guard.
Lecz się, póki nie jest za późno.
w zadnej przegladarce nie zapamietywac loginu i hasla
Mam rozumieć, że podczas KAŻDEGO logowania na forum wpisujesz swój login i hasło, które MUSI być trudne?
Dodam, że ze steamem są problemy, zwłaszcza supportem. Znajomy stracił konto, po miesiącu walki z nimi o odzyskanie machnął ręką.
Nie placilem karta za zadna gre na steam, wszystkie nabylem poza steam i nie mam zadnego pudelka z gra z kluczem steam bo je wyrzucilem lata temu jako nieuzyteczne (mam tylko pudelka z grami sprzed ery steam, ktore dzialaja z plyt).
Wiec ich system pomocy nie działa! Mogliby logi przejrzeć ze z mojego MAC sie loguje od lat, a haker innym MAC mi ukradl konto i anulowac akcje przejecia i wrocic do ustawien np sprzed pol roku.
Ale nie, nikt ivh nie zmusi.
Wydmuszka a nie firma i uluda stabilnosci i dobra. Stean to najwieksze zlo i najprzykszejsza rzecz jaka sie przetrafila graczom na PC.
No, ale dzieki temu dziesiątki milionow graczy przeskoczylo na konsole w generacji xb360/PS3 kiedy to steam wowczas gromil rynek gier na PC i zabijal pudla, wlasnosc gier i rynek wtórny jak i wydawniczy.
Setki tysięcy ludzi steam pozbawil pracy poprzez swoj monopol i eksport zyskow z Europy do USA.
Czyste zlo.
Pakuj się i wyprowadź się do Afryki, tam nadal masz stare rozwiązania. Myślisz że support epica, Blizzarda czy tam Googla ci pomoże? Ty jesteś jakiś stuknięty
Artykuł idealnie wpasowuje się w cyrki jakie teraz przechodzę z odzyskaniem konta rockstar game launcher do gier z steama które wcześniej wymagało game for windows live, teraz kiedy uruchamiam jakakolwiek z gier od cudownego R* automatycznie łączy mnie z kontem RGL jakiegoś gościa z Ukrainy, mecze się z wsparciem rockstara już od tygodnia i jak na razie udało im się jedynie potwierdzić ze moje stare konto mail jest faktycznie przypisane do konta RGL powiązanego z grani z steama...brawo, cholera go wie kiedy będę miał zresetowane konto bo jak widać wsparcie R* leci z tym jak burza, a pamiętam jak przez ten sam adres mailowy skradziono mi konto uplay tylko ze odzyskanie tamtego konta trwało pół godziny po przez wysłanie dwóch skanów kluczy i przedzwonienie na wsparcie ubi, w dodatku konsultant ogarnął to w sobotę
