Google demantuje masovni hakerski napad na Gmail: “Potpuno netačno”

Korisnici Gmaila su posljednjih dana bili zabrinuti za svoju sigurnost, nakon što su mediji objavili da je Google navodno poslao obavještenja za svojih 2,5 milijardi korisnika, upozoravajući na ozbiljan sigurnosni problem. Sada Google negira te izvještaje i uvjerava korisnike da je sigurnost Gmaila “snažna i efikasna”. Izgleda da je uzbuna zapravo rezultat dezinformacija.

U blog objavi u ponedjeljak, Google je zvanično demantovao tvrdnje da je kompanijin popularni servis za e-poštu Gmail nedavno pretrpio veliki sigurnosni propust.

“Nedavno se pojavilo nekoliko netačnih tvrdnji da smo poslali masovno upozorenje svim Gmail korisnicima u vezi sa velikim bezbednosnim problemom. To je potpuno netačno”, napisao je Google.

Iako u objavi nisu precizirali o kojim tvrdnjama je riječ, saopštenje se odnosi na navodna masovna sigurnosna upozorenja poslata krajem jula i početkom avgusta svim Gmail korisnicima. U tim obavještenjima se, navodno, upozoravalo na porast fišing napada, kao i na hakerski upad koji je ugrozio sve korisnike Gmaila. O tome su prethodnih dana pisali brojni mediji, pozivajući korisnike da odmah promijene svoje lozinke.

Takvi izvještaji zbunili su mnoge korisnike, jer nisu dobili nikakvo obavještenje od Googlea. Ako bi zaista bilo riječi o svih 2,5 milijardi aktivnih korisnika Gmaila, onda bi svi morali da prime takvo upozorenje. Sada se, međutim, pokazuje da sigurnosni incident u centru ove priče nije bio masovni propust kakvim je predstavljen, i da je pogođen daleko manji broj ljudi nego što se prvobitno vjerovalo.

GOOGLEOV INCIDENT I STVARNO STANJE

Google jeste imao sigurnosni incident u proteklim mjesecima, ali on se odnosio na korporativni Salesforce server u junu (Salesforce je softver za upravljanje odnosima sa klijentima). Google je prošlog mjeseca naveo da je haker, nakon što je probio server, uspio doći samo do javno dostupnih poslovnih podataka, poput naziva kompanija i kontakt detalja – što nisu povjerljive informacije. Google je dodao i da su svi pogođeni incidentom obaviješteni do početka augusta. Iako kompanija nije precizirala broj korisnika, jasno je da je riječ o mnogo manjoj cifri od 2,5 milijardi koliko se pominjalo.

Kao i kod svake glasine, i ovdje ima malo istine. U julu je Google zaista objavio upozorenje da fišing napadi postaju sve učestaliji. Međutim, ta objava nije govorila o konkretnom napadu, već je pružala opšte informacije i najavljivala je nove sigurnosne funkcije za zaštitu od takvih upada. Dakle, Gmail korisnici nisu u većoj opasnosti nego inače, a pogotovo ne zbog navodnog upada u Googleov Salesforce server.

“Iako phisheri uvijek traže načine da prodru u inbokse korisnika, naša zaštita i dalje blokira više od 99,9% pokušaja phishinga i malvera da stignu do korisnika”, napisao je Google u ponedjeljak. “Naši timovi ulažu ogromne resurse, stalno inoviraju i jasno komuniciraju o rizicima i zaštitama koje primjenjujemo. Ključno je da razgovor o ovim temama bude tačan i zasnovan na činjenicama”.

Pored toga, Google je iskoristio priliku da ohrabri korisnike da ostanu oprezni na internetu, da pripaze na fišing napade i koriste alternativne metode prijave, kao što je “passkey”.