Уборка «учетных свалок»
Борбала Бенко, Эли Бурштейн, Тадек Петражек и Марк Ришер, команда безопасности GoogleОдним из неприятных явлений современного интернета является феномен, известный среди экспертов по безопасности как «учетные свалки» или, иными словами, публикация списков логинов и паролей пользователей. Мы постоянно следим за возникновением подобных свалок, чтобы своевременно реагировать и защищать вас. На этой неделе было выявлено несколько списков, якобы содержащих данные пользователей Google и других интернет-компаний. Проверка показала, что менее 2% пар логинов и паролей могли быть рабочими, и при попытке взлома наша автоматическая система противодействия заблокировала бы попытки входа в аккаунты. Мы предприняли действия для защиты этих аккаунтов и направили их владельцам уведомления о необходимости смены пароля.Важно отметить, что в этом и других случаях утечка логинов и паролей не является результатом взлома системы Google. Часто эти учетные данные получают из комбинации других источников.Например, если вы используете один и тот же логин и пароль на различных сайтах, и один из этих сайтов был взломан, ваши учетные данные могут быть использованы для входа на другие страницы. Злоумышленники также могут использовать вредоносное ПО или фишинговые схемы для перехвата данных о логинах и паролях.Мы постоянно работаем над тем, чтобы ваши аккаунты были защищены от фишинга, вредоносных программ и спама. Например, если мы видим необычные действия в аккаунте, мы пресечем попытки входа в него из незнакомых мест и с незнакомых устройств. После этого вы сможете посмотреть отчет о входах в аккаунт и сообщить нам, было ли это ваше действие, или нет.И напоследок несколько советов. Убедитесь, что ваш пароль достаточно безопасен и используется только для сервисов Google. Заполните поля на странице восстановления аккаунта. Это поможет нам связаться с вами по телефону или дополнительному адресу электронной почты в случае, если ваш аккаунт будет заблокирован. Мы также советуем включить двухэтапную аутентификацию — она повысит безопасность вашего аккаунта. На странице g.co/accountcheckup вы найдете еще больше советов, которые помогут усилить безопасность ваших данных.