2013/02/20

Google Reduziu 99.7% dos Ataques às Contas


 O Google partilhou alguns dados sobre a sua luta contra as contas falsas usadas para enviar SPAM e tentativas de ataque a contas existentes, e os números são surpreendentes.

Confesso que já senti curiosidade em saber quantas tentativas de descobrir passwords poderão haver por dia em serviços como o Gmail. E isso é uma táctica cada vez mais utilizada pelo spammers, já que se torna mais apetecível conseguir entrar numa conta já existente, e que permita enviar email para todos os seus contactos, do que tentar ultrapassar os filtros de spam que existem.

Com bases de dados de passwords à venda no submundo da internet (fruto dos muitos ataques de hackers que se vão sucedendo cada vez com mais frequência) há grupos que tentam incessantemente testar essas passwords para entrar em contas existentes. O Google diz que apanhou um único atacante a tentar entrar em *milhões* de contas do Google usando passwords roubadas, todos os dias, durante semanas a fio. Outros atacantes usavam outras técnicas, tentando fazer logins a mais de 100 contas diferentes por segundo.

... Já nos dá ideia do tipo de coisa com que o Google terá que lidar todos os dias.



O que é certo é que ao longo dos anos, os sistemas de protecção e detecção têm ficado mais eficientes, e o número de contas do Gmail utilizadas para enviar Spam tem sido reduzida drasticamente, em particular em 2012.

Para evitar que seja a vossa conta que caia nas mãos dos hackers/spammers, o mais recomendável (para além de usarem uma password segura que não partilhem com outros serviços) é utilizar o 2-step validation, que pede um código adicional que podem gerar usando uma app no vosso smartphone ou receber via SMS, e que serve de validação adicional para confirmar a vossa identidade.

(E não se esqueçam também de verificar as respostas e perguntas no processo de recuperação de password, para que não tenham lá coisas simples de responder e que um atacante possa deduzir - ou que até que estejam publicamente publicadas no vosso Facebook ;P)

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]