Google本身并未受到侵犯并且500万用户实际上没有受到威胁
似乎今年的每一天,我的收件箱都遭到公关人员的轰炸,告诉我他们的客户对最新漏洞的看法。在许多情况下,与Target,Goodwill和Home Depot的情况一样,这些违规行为是不平凡的,而且是真实的。在某些情况下,那些所谓的违规行为似乎与实际情况不符。一个恰当的例子是一份报告首次发布到俄罗斯比特币论坛网站上,该报告称,本周有近500万个Google帐户持有人的信息被泄露。
任何据称针对Google的攻击都是值得注意的,而且500万个帐户也是相当大的数目。就是说,在任何违规覆盖范围内,始终应该询问更大的问题,即被盗窃的内容以及是否有真正的影响。
作为专业人员,事实就是我的本钱,而投机只是一种廉价的麻醉品。因此,当我最初看到第一份Google帐户违规报告时,我一直坚持写作直到事实被揭露为止。
事实是,Google本身并未受到侵犯,并且500万用户实际上没有受到威胁。
在9月10日的博客文章中,Google声称俄罗斯违规列表中不到2%的用户名/密码凭证实际上是有效的。
为了进一步加剧火灾,谷歌指出,其自动反劫持系统将风险降低到了可能受到影响的2%。此外,Google现在告诉2%列表中的这些人,他们需要重设密码。
回顾一下,这不是500万个“真实”密码,在那些真实密码中,用户风险很小。这实际上也不是直接针对Google基础架构的攻击。
谷歌表示:“重要的是要注意,在这种情况下以及在其他情况下,泄露的用户名和密码并不是违反谷歌系统的结果。” “通常,这些凭证是通过其他来源的组合获得的。”
那是什么意思呢?简而言之,Google帐户信息也可在非Google系统上使用,并且可能会存储在Google的控制或影响范围之外。攻击者可以通过破坏第三方系统或更可能通过针对用户的网络钓鱼攻击来获取用户帐户。
在这种情况下,Google痛苦地证明了这种凭据泄露的风险很低。除了可能只有2%的帐户信息有效这一事实外,Google努力保护其用户和系统免受攻击的努力也堪称典范。提醒用户可能发生的劫机事件并要求输入新密码是一种很好的最佳做法。
使用其他安全工具和技术来检测异常帐户行为也令人钦佩。正如我在Apple iCloud安全事件中所写的那样,互联网供应商和在线服务有责任主动保护用户免受欺诈,而这正是Google所做的。