Gmail-brugere er i fare

Millioner af Gmail-brugere blev for nylig ramt af frygt, da rapporter om en mulig massiv sikkerhedsbrist begyndte at florere online. 

Rygterne fik mange til at tro, at Googles e-mailtjeneste stod over for et stort hackerangreb, men virkeligheden er mere nuanceret. Det skriver New York Post.

Google beroliger, men opfordrer til handling

Google har selv afvist, at der er tale om en ny global sårbarhed i Gmail. 

Ifølge selskabet er deres sikkerhedsforanstaltninger fortsat “stærke og effektive”. 

Alligevel opfordres brugerne til at tage forholdsregler, fordi angrebene sker på en anden front: via phishing og stjålne legitimationsoplysninger fra tredjepartstjenester.

Kernen i problemet er kompromitterede OAuth-tokens, der er blevet lækket gennem en ekstern platform. 

Selvom almindelige Gmail-konti ikke er direkte ramt af denne fejl, kan ondsindede aktører stadig forsøge at udnytte svage adgangskoder eller manglende totrinsbekræftelse.

2,5 milliarder konti i risikozonen

Ifølge Googles egne oplysninger er der registreret “successful intrusions”, altså faktiske indbrud i konti. 

Der spekuleres i, at op til 2,5 milliarder konti kan være potentielt udsatte, hvis brugerne ikke handler hurtigt. 

Google råder derfor til øjeblikkeligt at ændre adgangskoder og aktivere ekstra sikkerhedslag som totrinsgodkendelse eller passkeys.

Brugerne har et ansvar

De fleste brugere vælger for nemme adgangskoder.

Mange fortsætter med at anvende simple kombinationer som “12345” eller “password”, som gør arbejdet let for hackere.

Eksperter minder om, at phishingmails ofte ligner officielle beskeder fra Google. 

Derfor er et sundt sikkerhedsinstinkt, kombineret med stærke adgangskoder, stadig det bedste værn mod angreb.