Katarzyna Petru
Google oficjalnie potwierdziło, że hakerzy uzyskują dostęp do kont Gmail, a główną winę ponoszą przejęte hasła. W skrócie: jeśli nie zmieniałeś swojego hasła w tym roku, zrób to teraz.
W sierpniu pojawiły się doniesienia, że baza Salesforce powiązana z Google została zhakowana. Efekt? 2,5 miliarda użytkowników Gmaila teoretycznie jest narażonych. Do tego oszuści podszywający się pod pracowników Google atakują mailami i telefonami, a nawet wykorzystują sztuczną inteligencję, by brzmieć bardziej wiarygodnie.
Dlaczego hasło to za mało?
Google przypomina: hasło + SMS-owe 2FA już nie wystarczają. Ataki coraz częściej opierają się na fałszywych stronach logowania, które kradną dane i omijają dwuskładnikowe zabezpieczenia. Passkey ma być nowym standardem — i to jego powinniśmy używać jako domyślnej metody logowania. Problem w tym, że większość ludzi nadal polega na samym haśle.
Co zrobić teraz?
Zmień hasło – najlepiej przez menedżera haseł (nie wbudowanego w przeglądarkę).
Przestań używać SMS-ów do 2FA – przejdź na aplikację uwierzytelniającą.
Dodaj passkey i korzystaj tylko z niego.
Nie loguj się z mailowych linków – nawet jeśli wyglądają jak od Google.
Regularnie sprawdzaj aktywność konta: Ustawienia Google → Bezpieczeństwo → Przegląd aktywności zabezpieczeń.
Ważne
PC World potwierdza, że z Google wyciekły dane ogólne (nazwy klientów i firm), nie hasła. Ale to wystarczy, by phishing poszedł w górę. Na Reddicie użytkownicy opisują już podejrzane telefony od „pracowników Google” i dziwne komunikaty systemu pocztowego.
Jeśli widzisz prośbę o hasło w miejscu, gdzie powinien być passkey – uciekaj.
Jeśli dostajesz maila z linkiem logowania – ignoruj.
