Google met en garde: des services spéciaux recherchent des comptes rendus de journalistes et de scientifiques

Google s'engage à protéger la sécurité de ses utilisateurs. À cette fin, la société développe de nouvelles méthodes de protection des comptes contre le piratage et met à jour périodiquement ses recommandations de sécurité. Récemment, il est devenu connu que Google ce mois-ci a envoyé des notifications à un certain nombre de scientifiques et de journalistes au sujet du piratage probable de leurs comptes par des représentants des services spéciaux.

De tels avertissements ont déjà été reçus par le prix Nobel et journaliste du New York Times Paul Krugman, le professeur Michael McFaul de Stanford, le journaliste GQ Keith Olbermann et d'autres journalistes et universitaires. Certains utilisateurs qui ont reçu des messages pertinents de Google l'ont signalé en ligne. Par exemple, ici et ici .

Fait intéressant, Google place les notifications déjà sur la page de démarrage lorsqu'un utilisateur essaie de se connecter à son compte. Un tel avertissement dit ceci: "Peut-être que les services de sécurité essaient de voler votre mot de passe." De plus, voici également un lien vers les instructions de l'entreprise, qui décrit les méthodes de protection de votre compte.

Les utilisateurs qui reçoivent un rapport d'avertissement indiquant que leur compte a été protégé par une authentification en deux étapes, que Google recommande d'utiliser pour presque tous ses utilisateurs. La société a commencé à informer les gens des pirates informatiques du gouvernement depuis 2012 .

Une porte-parole de l'entreprise a déclaré que des messages à l'entrée du compte pourraient apparaître dans le mois suivant une tentative de piratage du compte cible. Il a également déclaré que la société n'affiche pas immédiatement un avertissement afin que les attaquants ne puissent pas obtenir d'informations sur les méthodes utilisées pour déterminer l'attaque, et que les spécialistes de la sécurité de l'information pourraient étudier la progression de l'attaque des attaquants.

La société Volexity, travaillant dans le domaine de la sécurité des informations, a déclaré que la raison de l'apparition massive de notifications de Google pourrait être une augmentation du niveau d'activité du groupe russe de hackers Fancy Bear. Ce groupe aurait attaqué certaines organisations américaines après que Donald Trump a remporté l'élection présidentielle américaine. Attaque - phishing ordinaire avec proposition de télécharger un document infecté ou plusieurs documents.

Les notifications spéciales d'attaque de service ont été envoyées par Google les 8 et 9 novembre à un large éventail d'utilisateurs représentant les intérêts de nombreuses entreprises, organisations et les leurs. Ainsi, des avertissements ont été reçus par des journalistes, des scientifiques, des politiciens. En règle générale, plusieurs personnes travaillent à la Fondation Clinton.

Google dispose de services spéciaux pour surveiller l'activité suspecte des comptes de leurs utilisateurs. Si des tentatives inhabituelles d'entrer et d'autres activités sont détectées, ces services sont signalés au «centre», où une analyse de la situation a lieu.

L' alerte Gmail contient des instructions personnalisées pour configurer les fonctionnalités de sécurité du compte en fonction des paramètres du navigateur de l'utilisateur. Après un certain temps, le rappel réapparaît et vous pouvez le désactiver. Si la notification est apparue pour la troisième fois, cela signifie que Google a de nouveau détecté une activité suspecte autour du compte cible.

Google recommande également d' effectuer un contrôle de sécurité du compte étape par étape, après quoi des informations sur les mesures supplémentaires pour protéger vos données sont affichées:

• (, , );
• Gmail;
• Google Authenticator;
• Gmail;
• Chrome;
• .

Dans le même temps, Google lui-même prend parfois des mesures assez controversées , par exemple en ce qui concerne les utilisateurs qui violent les règles de l'un de ses services. Il n'y a pas si longtemps, la société a bloqué les comptes de tous les acheteurs du smartphone Google Pixel, qui ont décidé de revendre l'appareil à l'un des revendeurs dans l'état hors taxes des États-Unis.

Maintenant, environ 200 utilisateurs sont connus dont les comptes ont été bloqués. Et bien que les comptes aient été débloqués par la suite, les experts en sécurité de l'information vous rappellent: vous ne devez pas garder tous vos œufs dans le même panier. Il vaut mieux travailler avec plusieurs services similaires que de dépendre d'un seul et unique.

Source: https://habr.com/ru/post/fr399545/