Google предупреждает: спецслужбы охотятся за аккаунтами журналистов и ученых

Google предупреждает: спецслужбы охотятся за аккаунтами журналистов и ученых - 1

Корпорация Google старается заботиться о безопасности своих пользователей. Для этого компания разрабатывает новые методы защиты учетных записей от взлома, а также периодически обновляет свои рекомендации по безопасности. На днях стало известно о том, что Google в этом месяце разослала уведомлений ряду ученых и журналистов о вероятном взломе их аккаунтов представителями спецслужб.

Такие предупреждения уже получили нобелевский лауреат и журналист New York Times Пол Кругман (Paul Krugman), профессор из Стэнфорда Майкл МакФол (Michael McFaul), журналист GQ Кейт Олберменн (Keith Olbermann) и другие журналисты и ученые. Некоторые пользователи, получившие соответствующие сообщения от Google, рассказали об этом в сети. Например, здесь ^[1] и вот здесь ^[2].

Интересно, что компания Google размещает уведомления уже на стартовой странице, когда пользователь пытается зайти в свою учетную запись. В таком предупреждении говорится следующее: «Возможно, спецслужбы пытаются украсть ваш пароль». Плюс ко всему, здесь же размещается и ссылка на инструкцию компании, где рассказывается о методах защиты своей учетной записи.

Пользователи, получившие предупреждение, рассказывают о том, что их учетная запись была защищена при помощи двухэтапной аутентификации, которую Google рекомендует использовать практически всем своим пользователям. Корпорация начала уведомлять людей о правительственных хакерах начиная с 2012 года ^[3].

Пресс-секретарь компании заявил, что сообщения при входе в учетную запись могут появляться в течение месяца после попытки взлома целевого аккаунта. Он также сказал, что компания не показывает предупреждение сразу для того, чтобы атакующие не могли получить информацию о том, какие методы используются для определения осуществляемой атаки, а специалисты по информационной безопасности получили бы возможность изучить ход атаки злоумышленников.

"Warning: Google may have detected government-backed attackers trying to steal your password." Not nice when you see that in your inbox.

— Levan Tsutskiridze (@LTsutskiridze) November 23, 2016 ^[2]

Компания Volexity, работающая в сфере информационной безопасности, заявила о том, что причиной массового появления уведомлений от Google может быть повышение уровня активности российской группы хакеров Fancy Bear. Эта группа предположительно атаковала некоторые американские организации после победы Дональда Трампа на выборах в президенты США. Атака — обычный фишинг с предложением скачать зараженный документ или несколько документов.

Уведомления об атаке спецслужб были отправлены Google 8-9 ноября широкому кругу пользователей, представляющих интересы многих компаний, организаций и свои собственные. Так, предупреждения получили журналисты, ученые, политики. Что характерно, несколько человек работают в Clinton Foundation.

У Google есть специальные службы мониторинга подозрительной активности аккаунтов своих пользователей. При обнаружении необычных попыток входа и другой активности такие службы сообщают в «центр», где идет анализ случившейся ситуации.

В предупреждении ^[4] от Gmail содержатся персональные инструкции по настройке защитных функций учетной записи с учетом параметров браузера пользователя. Через некоторое время напоминание появляется вновь, и его можно отключить. Если же уведомление появилось в третий раз, это означает, что Google снова засекла некую подозрительную активность вокруг целевого аккаунта.

Google также рекомендует ^[5] выполнить пошаговую проверку безопасности учетной записи, после чего выводится информация о дополнительных мерах по защите своих данных:

Использование актуального программного обеспечения (браузер, операционная система, плагины к программам);
Включение двухэтапной аутентификации в Gmail;
Использование Google Authenticator;
Настройка аппаратного токена в Gmail;
Установка защитника пароля в Chrome;
Удаление вредоносного ПО.

В тоже время, сама корпорация Google иногда предпринимает довольно спорные шаги ^[6], например, в отношении пользователей, которые нарушили правила работы одного из ее сервисов. Не так давно компания заблокировала учетные записи всех покупателей смартфона Google Pixel, которые решили перепродать устройства одному из реселлеров в безналоговом штате США.

Сейчас известно примерно о 200 пользователях, чьи учетные записи были заблокированы. И хотя аккаунты впоследствии были разблокированы, специалисты по информационной безопасности напоминают: не стоит держать все яйца в одной корзине. Лучше работать с несколькими схожими сервисами, чем зависеть от одного-единственного.

Автор: marks

Источник ^[7]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/bezopasnost/213464

Ссылки в тексте:

[1] здесь: https://twitter.com/AkinUnver/status/801432108791164928

[2] здесь: https://twitter.com/LTsutskiridze/status/801361685307097088

[3] с 2012 года: http://arstechnica.com/security/2012/06/google-state-sponsored-attack-warnings/

[4] предупреждении: https://support.google.com/mail/answer/2591015?hl=ru

[5] рекомендует: https://security.google.com/settings/security/secureaccount

[6] спорные шаги: https://geektimes.ru/post/282894/

[7] Источник: https://geektimes.ru/post/283000/

Нажмите здесь для печати.