O Google emitiu um aviso significativo aos usuários do Gmail sobre um aumento nos ataques destinados a roubar credenciais de segurança, confirmando que essas invasões agora são responsáveis por “37% das intrusões bem -sucedidas”. A gigante da tecnologia atribui uma parte substancial dessas violações ao roubo de senha, geralmente facilitado pelo malware InfoStealer, que é cada vez mais usado para obter acesso não autorizado às contas.
Em resposta a essa ameaça crescente, o Google está pedindo aos usuários que aprimorem imediatamente a segurança da conta. Isso inclui uma forte recomendação para adotar passagens ou a opção “Entrar no Google” como métodos de autenticação primária, afastando -se das senhas tradicionais. Além disso, os usuários são aconselhados a evitar a inscrição via janelas vinculadas ou pop-up, a implementar senhas fortes e exclusivas e ativar as formas não SMS de autenticação de dois fatores (2FA).
Apesar dos riscos de segurança aumentados, a pesquisa interna do Google indica que a maioria dos usuários ainda precisa integrar passagens em suas rotinas de autenticação. As passagens são descritas como “credenciais digitais exclusivas vinculadas ao dispositivo de um usuário”, oferecendo uma alternativa mais robusta às senhas, que são suscetíveis a adivinhação, roubo ou serem esquecidos. A dependência de métodos de login mais antigos e menos seguros, principalmente senhas, continua sendo uma preocupação significativa, tornando crucial que os usuários garantam que essas senhas não sejam facilmente comprometidas.
Especialistas do setor como Systems Hive corroboram as descobertas do Google, destacando que “reutilização de senha, comprimentos de caracteres curtos e fraca complexidade continuam sendo algumas das maneiras mais fáceis de os atacantes obter acesso a sistemas”. A Hive Systems fornece “estimativas de tempo de pilha detalhadas para senhas de vários comprimentos e conjuntos de caracteres”, demonstrando a segurança superior oferecida por senhas que combinam letras, números e símbolos superiores e minúsculos, especialmente quando são oito caracteres ou mais. No entanto, essas estimativas são baseadas em uma abordagem independente da força bruta; Na realidade, os invasores geralmente aproveitam os dados existentes, reduzindo drasticamente o tempo necessário para uma violação bem -sucedida.
O perigo é composto quando as senhas são reutilizadas em várias contas. Se uma senha foi comprometida em uma violação ou roubada, todas as contas que usam essa mesma senha se tornam vulneráveis. A lista anual do NordPass das 200 senhas mais comuns serve como um lembrete gritante da falta de higiene de senha. Esta lista é compilada a partir de senhas roubadas por malware ou expostas em vazamentos de dados. Os usuários cujas senhas aparecem nesta lista ou são semelhantes aos listados, são fortemente aconselhados a alterá -las imediatamente. As idéias combinadas dos sistemas NordPass e Hive oferecem um guia abrangente para criar senhas seguras. A prática ainda melhor é utilizar um gerenciador de senhas independentes-não uma baseada em navegador-para gerar senhas fortes e exclusivas para todas as contas on-line.
Os conselhos de segurança mais críticos do Google permanecem consistentes: adicione uma passagem à sua conta do Google e priorize seu uso para todos os sinais. Interrompa o uso do 2FA baseado em SMS em favor de aplicativos autenticadores mais seguros. E, como uma regra fundamental, nunca entre em nenhuma conta do Google por meio de um prompt de assinatura vinculado ou pop-up, pois essas podem ser tentativas de phishing.
Além do Gmail, a importância de garantir a conta do Google se estende até toda a vida digital de um usuário. Como aponta a polícia do Android, corretamente, uma conta do Google funciona como “a chave do esqueleto para sua vida digital”, desbloqueando acesso a serviços críticos como o Google Photos, o Google Drive e as senhas salvas. Proteger esta conta central é fundamental.
Os usuários são incentivados a conduzir regularmente a auditoria de conta interna do Google usando a ferramenta de verificação de segurança. Essa auditoria permite que os usuários revisem quem tem acesso à sua “chave digital”. Uma etapa crucial envolve o exame da configuração “Gerenciar todos os dispositivos”. A Polícia do Android aconselha os usuários a “revisar cuidadosamente esta lista” para dispositivos desconhecidos – computadores, tablets ou telefones – que eles não possuem mais ou reconhecem. Esses dispositivos devem ser imediatamente assinados. Embora várias listagens de um único telefone possam simplesmente indicar o uso de diferentes navegadores da Web, a vigilância é fundamental. O próprio Google enfatiza a importância desses check -ups regulares, observando que um ícone de ponto de exclamação vermelho, amarelo ou azul na ferramenta de verificação de segurança significa uma recomendação para “ação imediata para sua conta do Google”.
A urgência para a segurança da conta robusta foi amplificada pela crescente integração de plataformas de IA com dados pessoais sensíveis. A conveniência e os ganhos potenciais de produtividade oferecidos pela IA acessando as lojas de dados vêm com riscos de segurança aumentados. Especificamente, os usuários do Gmail precisam estar particularmente cientes das próximas atualizações de Gemini, que introduzirão pesquisa de relevância, resumos e respostas inteligentes com alimentação de IA diretamente em suas caixas de entrada. Depois que uma plataforma de IA começa a processar o conteúdo de um usuário, qualquer ponto de entrada fraco na segurança representa uma ameaça significativa. Essa preocupação foi destacada recentemente com o ChatGPT obtendo acesso ao Gmail de um usuário pela primeira vez.
A Mashable levantou preocupações imediatas de privacidade após o anúncio da OpenAI, observando que “alguns de nós estão usando o Gmail há uma década ou mais, o que significa que muitas informações pessoais podem ser escondidas lá. Dando o acesso a isso a um chatbot que aspira dados do design pode ser uma ponte demais para alguns usuários”. O futurismo foi ainda mais longe, alertando que “é incrivelmente fácil para os hackers enganarem o Chatgpt para vazar seus dados mais pessoais”, descrevendo isso como “muito, muito ruim”.
Enquanto o aviso do futurismo aborda principalmente ataques imediatos de injeção – onde as instruções ocultas nos documentos podem enganar um assistente de IA a revelar informações confidenciais – o risco mais amplo está nos assistentes de IA que operam em nome de um usuário. Esses assistentes podem manter a autenticação de segurança para sites que visitam em nome do usuário, potencialmente expondo dados confidenciais. Embora o reforço da segurança da conta seja crucial, isso pode não impedir todos os riscos relacionados à IA. No entanto, o bloqueio de contas para aplicar um processo de login mais robusto pode ajudar os usuários a reconhecer melhor quando seus dados podem estar em risco, garantindo que estejam cientes e possam controlar pontos de acesso para suas vidas digitais.
Source: O Google avisa os usuários do Gmail: use passagens em vez de senhas
