Чем опасен гугл аккаунт
Люди привыкли, что почти на любом сайте можно не регистрироваться, а нажать на кнопку «Войти через Google» или другой сервис. В этом случае сайт подтягивает всю информацию с вашего аккаунта, в том числе и фотографию — это намного быстрее и удобнее, чем вводить все вручную. Но издание Wired предупреждает, что у этого метода авторизации есть один важный недостаток, про который нельзя забывать.
Инструмент для авторизации на сайтах через сторонние сервисы называется «технологией единого входа» или Single Sign-on (SSO). Этот инструмент не только позволяет быстро входить на любые сайты через один аккаунт, но и создает уязвимое место в информационной безопасности людей.
В чем опасность
Получив доступ к аккаунту Google, злоумышленники смогут получить доступ ко всем другим сервисам и сайтам, в которых человек зарегистрировался через SSO. Это могут быть не только социальные сети, но и другие более важные ресурсы — например, облачные хранилища.
У SSO есть другие проблемы — не все разработчики правильно реализуют поддержку этих инструментов. В 2018 году после масштабной утечки Facebook обнаружилось, что 95 популярных сайтов в интернете, которые используют SSO, позволяют поменять адрес электронной почты без смены пароля. Это значит, что если оставить открытым компьютер с этим сайтом, то любой человек сможет поменять электронную почту на свою, и человек потеряет доступ к этому сайту.
Также есть проблемы с восстановлением аккаунтов через SSO. С этим столкнулись владельцы айфонов, которые играли в Fortnite через аккаунт Apple. Игру удалили из Apple Store из-за разбирательств между компаниями, а на других устройствах авторизоваться через этот сервис нельзя. Поэтому игроки вынуждены создавать новый аккаунт и терять весь прогресс.
Поэтому для авторизации на особенно важных сайтах и сервисах лучше использовать отдельный сложный пароль или хотя бы пользоваться менеджерами паролей.
Как хакеры могут получить доступ к учетной записи Google и почему это опасно
Google предупреждает пользователей о необходимости проверки пароля от учетных записей. «Хайтек» рассказывает, почему это важно и какими способами хакеры могут получить доступ к учетной записи.
Читайте «Хайтек» в
Учетные записи Google — популярные цели для хакеров, потому что они есть у большинства людей и часто используются для важных служб. Каждая из них оснащена функциями безопасности, которые затрудняют доступ. Однако большинство этих функций не являются обязательными и игнорируются пользователями.
На этой неделе Google предупредила, что пользователям необходимо перепроверить свои пароли: облачные учетные записи стали отличной мишенью для майнеров криптовалюты. Также хакеры могут попытаться захватить доступ к аккаунту или украсть данные пользователя, используя почту Gmail, Google Диск и журнал действий в браузере Google Chrome.
Зачем еще хакерам нужен аккаунт Google?
Учетная запись — это совокупность данных о пользователе, которая нужна для его опознавания и предоставления доступа к личным данным и настройкам. Она хранится в компьютерной системе. Сами по себе аккаунты Google не имеют особой ценности. Обычный человек не собирается платить за нее выкуп. А если ее украдут, то аккаунт можно вернуть, обратившись в службу поддержки.
Хакеры нацелены на учетные записи Google, потому что многие люди используют Gmail в качестве основной учетной записи электронной почты. Это значит, что учетная запись Google часто обеспечивает доступ к банку человека, его электронным кошелькам, учетным записям онлайн-магазинов и соцсетям.
«Опасно использовать один и тот же пароль на нескольких сайтах — сообщает Google на своей официальной странице. — Если ваш пароль для одного сайта взломан, его могут использовать для доступа к вашим учетным записям на нескольких сайтах».
Вот несколько способов, которыми хакеры могут воспользоваться, чтобы украсть данные пользователя.
Общественный Wi-Fi
Публичный Wi-Fi часто бывает незащищенным. Небезопасные сети позволяют хакерам отслеживать все данные, которые вы отправляете и получаете с веб-страниц, находясь в этой сети. Вместо того, чтобы использовать бесплатный Wi-Fi для доступа к учетной записи, рекомендуется войти в систему, используя мобильные данные, это гораздо безопаснее.
Дело в том, что общедоступность Wi-Fi делает его идеальной мишенью для кражи паролей. В беспроводных сетях получить доступ к передаваемой информации намного проще, чем в обычных, как и повлиять на канал передачи данных. Достаточно поместить соответствующее устройство в зоне действия сети.
Например, хакер может создать реплики популярных веб-сайтов, когда кто-то пытается войти на обычный сайт через общедоступный Wi-Fi. Незашифрованные сети также позволяют хакерам получать информацию, которую они анализируют позже. Такой метод называется сниффингом пакетов. Также хакеры могут украсть ваш пароль через базовое соединение Wi-Fi.
Подбор паролей
Многие используют пароли, основанные на том, что им нравится. Например, человек может использовать имя своего питомца или любимой группы, книги, фильма. Хакеры знают об этом и часто изучают жертву, прежде чем красть ее данные. Некоторые из преступников даже задают людям специальные вопросы. Если человеку хочется использовать легко запоминающийся пароль, важно избегать любой информации, которую хакер легко может получить. Например, можно изучить свои социальные сети, чтобы понять, какая информация о вас является очевидной, и не использовать ее для пароля.
Попытки фишинга
Фишинг — это когда кто-то запрашивает личную информацию, которую он может использовать для доступа к учетной записи. Распространенный способ фишинга — заставить пользователя войти на поддельный сайт. Обычно электронные письма выглядят так, будто их отправили компании или лица, которому жертва доверяет, но на самом деле заражают устройства вредоносным ПО.
Фишинговые электронные письма выглядят как обычные, и неподготовленный или просто неопытный пользователь может без колебаний нажать на нужную киберпреступнику ссылку. В прошлом году исследователи Google обнаружили более 2 млн фишинговых веб-сайтов — это на 25% больше, чем в 2019 году. Эксперты не рекомендуют пользователям открывать электронные письма, в которых они не уверены, переходить по подозрительным ссылкам в мессенджерах и проверять URL-адрес сайта.
Продажа скомпрометированных данных другого сайта
Любой сайт можно взломать. Если человек является пользователем взломанного веб-сайта, его пароль может быть украден и опубликован в интернете, возможно, в даркнете. Таким образом, каждый раз, когда пользователь использует пароль своей учетной записи Google за пределами Google, он рискует. Рекомендуется создавать для каждого сайта новый аккаунт с уникальным паролем.
Взлом вторичного аккаунта
Когда пользователь регистрирует учетную запись Google, его просят указать адрес электронной почты. Это позволяет восстановить учетную запись, если человек забудет свой пароль. Проблема в том, что пользователь может редко использовать дополнительную учетную запись, и, возможно, она не так уж хорошо защищена.
Хакеры знают об этом и могут попытаться взломать запасной аккаунт, чтобы получить доступ к основному. Необходимо убедиться, что дополнительная учетная запись защищена надежным уникальным паролем.
Как предотвратить взлом учетной записи Google?
Все учетные записи Google предлагают двухфакторную аутентификацию, которая не позволяет никому получить доступ к ней без доступа, например, к телефону. После настройки двухфакторной аутентификации большинство описанных выше методов взлома станут неэффективными.
Что произойдет, если аккаунт Google взломают?
Если учетная запись Google взломана, ущерб, который может нанести хакер, во многом зависит от того, к чему подключен аккаунт. Но даже если пользователь не использует учетную запись для чего-то важного, все равно он потеряет к ней доступ, пока не докажет, что она принадлежит именно ему. К счастью, атаки хакеров рассчитаны на людей, не понимающих той угрозы, которую они представляют. Если понять, как киберпреступники планируют и осуществляют взломы, предотвратить их несложно.
Google может заблокировать ваш аккаунт: чем это грозит и как обезопасить себя
Сложно представить себе, что в один далеко не прекрасный день Google может заблокировать навсегда ваш аккаунт и вы лишитесь всего, что связано с ним, в том числе важных документов и фотографий. Согласитесь, даже звучит страшно. Но на самом деле это действительно возможно и от такого исхода никто не застрахован. А ведь для кого-то блокировка учётной записи Google может стать серьёзной проблемой, которая повлияет на все сферы жизни. Всё будет зависеть от того, как сильно вы вовлечены в фирменную экосистему Google, какими сервисами интернет-гиганта пользуетесь и как часто.
Так что же означает забаненный аккаунт Google? Всё просто. Заблокированная учётная запись равно ограничению доступа ко всем сервисам компании, которыми вы привыкли пользоваться каждый день — от Gmail и Chrome и до «Фото» и «Документов». Мало того, вы больше не увидите все видео, сохранённые на YouTube, не услышите музыку из плей-листов, сохранённых в облаке, да и все приложения, игры и фильмы, купленные ранее в Google Play, придётся приобрести вновь.
Да, большинство из нас никогда не познает на себе, что из себя представляет блокировка учётной записи Google, но всё же не нужно забывать, что такое возможно. И в этой статье подробно рассказано, почему интернет-гигант может забанить ваш аккаунт, как избежать этого и как быть, если блокировка всё-таки произошла.
Google правда способен забанить любой аккаунт, если захочет
Возможно, для кого-то это будет неожиданностью, но поисковый гигант на самом деле вправе отключить аккаунт пользователя. В политике конфиденциальности Google говорится, что корпорация в праве приостановить или полностью прекратить предоставление своих услуг (читай, заблокировать), если пользователь не соблюдает условия, нарушает политику Google или если вдруг будут зафиксированы сомнительные и противоправные действия с его стороны. Проще говоря, если вдруг Google не понравится активность вашего аккаунта, то компания может легко и просто заблокировать его.
Мало кто задумывался, что Google на самом деле имеет большую власть над пользователями своих сервисов, и с этим нужно смириться. За примерами далеко ходить не надо. В 2019 году Google счёл спамом сообщения пользователей, состоящие из эмодзи, под прямой трансляцией на YouTube-канале Markiplier, и без лишних разговоров забанил учётные записи. Да, вскоре интернет-гигант, разобравшись в ситуации, разблокировал аккаунты, но многие пользователи за эти дни успели испытать шок и уже попрощались со всеми своими данными.
Отключение аккаунта способно превратиться в катастрофу
У Google масса служб, без которых многие из нас уже не мыслят своей жизни. В их числе — Gmail, который насчитывает свыше 1,2 млрд активных пользователей, а это примерно каждый шестой житель на планете. А число активных пользователей всех сервисов Google весной 2020 года перевалило за 2 млрд.
Что и говорить про владельцев мобильных устройств на платформе Android, которые в результате блокировки своей учётной записи лишатся возможности синхронизировать данные, скачивать программы, и пользоваться многими из установленных приложений. Выход в таком случае один — завести новую учётную запись, то есть «обнулиться», чтобы начать всё с самого начала.
Помимо Gmail после блокировки аккаунта пользователь лишается доступа ко всем без исключения сервисам и услугам Google. В их числе не только Chrome и Google Play, но и «Диск», «Документы», «Таблицы», «Презентации», «Контакты», «Календарь», «Карты», Google Pay, Chromecast, YouTube, Google Реклама, Google Analytics и многое другое. Но и это не самое страшное. В большинстве случаев вы также можете потерять все данные, связанные со своим аккаунтом. К ним относятся фотографии, видео, файлы, контакты и переписка.
Аккаунт Google заблокирован? Что в таком случае делать?
Даже если Google отключил учётную запись, ещё можно попытаться вернуть всё назад или хотя бы получить доступ к большинству данных. Для начала нужно установить причину блокировки. Просто зайдите в свою учётную запись и прочтите появившееся при входе в систему уведомление. На той же странице можно попытаться восстановить аккаунт, нажав на кнопку «Восстановить доступ» и выполняя дальнейшие указания.
В случае, если ваша заявка на восстановление отключённой учётной записи через страницу входа будет отклонена, то можно обратиться напрямую в Google. Достаточно заполнить специальную форму на этой странице. Как правило, рассмотрение запроса специалистами Google и ответ на него занимает пару рабочих дней.
Находясь в ожидании ответа от Google, который придёт на указанный для связи адрес электронной почты, можно попробовать скачать хотя бы какие-то данные из служб Google. Нужно зайти во все сервисы Google, которые вы использовали, и внимательно изучить страницу, которая откроется после попытки входа при помощи забаненного аккаунта. Некоторые службы предложат перейти по ссылке на инструкцию по скачиванию данных из приложения на тот случай, если Google откажется восстановить доступ к аккаунту.
Если от специалистов Google придёт отрицательный ответ на запрос о разблокировке аккаунта, то придётся окончательно попрощаться с ним. Да, можно попробовать достучаться до Google с помощью соцсетей и привлечь внимание СМИ, но вряд ли это приведёт к успеху, если вы не медийная личность.
Совет для всех пользователей Google
«Законопослушные» и добропорядочные пользователи на 99% защищены от отключения аккаунта Google. Но это не означает, что нужно перестать беспокоиться о возможной блокировке. Стоит всегда помнить, что «Корпорация добра» может в любой момент забанить вас и лишить доступа ко всему контенту. Лучший выход в таком случае — завести несколько аккаунтов для разных сервисов и вспомнить про локальное резервное копирование. Надёжнее будет хранить фото параллельно в Google Фото и, к примеру, на внешнем накопителе. Конечно, это напрямую противоречит всей концепции единой учётной записи для всех сервисов и услуг, но когда речь заходит о защите и сохранности важных данных, то все средства хороши.
6 типов аккаунтов, которые ни в коем случае нельзя бросать
Не пользуешься — удаляй. Рассказываем, аккаунты в каких сервисах забрасывать опасно — и почему.
Представьте: вы зарегистрировались на каком-нибудь ресурсе, чтобы получить доступ к закрытому контенту или потому, что вас друзья попросили. А потом он вам разонравился или перестал быть нужен. Многие пользователи аккаунты на таких ресурсах не удаляют, а просто перестают в них заходить. Между тем учетки никуда не деваются — они по-прежнему есть на этом сервисе, и их, как и любые другие, могут взломать. Только вы об этом, скорее всего, узнаете далеко не сразу, если вообще узнаете.
Заброшенная учетная запись: что может пойти не так
Казалось бы, какая разница, что станет с ненужным профилем? Взломают — и ладно, вам же он больше не нужен. Однако в некоторых случаях через брошенный аккаунт злоумышленник сможет добраться и до тех ресурсов, которые вы используете и в которых храните важную информацию. Рассказываем, какие аккаунты ни в коем случае нельзя забрасывать.
1. Аккаунт в социальной сети
Мало кто регулярно проверяет вообще все свои аккаунты во всех соцсетях. Нередко пользователь заводит, скажем, профиль в Facebook, логинится через него в Instagram и еще на нескольких сервисах — удобно же, — а потом понимает, что сам Facebook ему не особо нужен. Конечно, соцсеть продолжает слать уведомления на почту, если наш герой не потрудился их отключить, но они уже давно фильтруются в отдельную папку, которую он не читает.
В такой ситуации вполне может произойти вот что. Когда пользователю придет письмо о том, что кто-то вошел в его аккаунт с незнакомого компьютера, он этого письма не заметит. И у взломщиков будет достаточно времени, чтобы тихонько воспользоваться привязанными к Facebook учетками. А еще они, вероятно, успеют развести на деньги некоторых друзей или подписчиков жертвы в самом фейсбуке.
Что делать:
2. Запасной адрес e-mail
Многие заводят отдельный e-mail для рассылок, чтобы не захламлять ими основной ящик, и регистрируют на него все подряд, в том числе профили с важными данными. А поскольку писем от живых людей на него не приходит, проверяют его не очень часто. Поэтому то, что резервную почту взломали, пользователь может долго не замечать — по крайней мере до тех пор, пока не потеряет доступ к какому-нибудь очень важному аккаунту.
Что делать:
3. Менеджер паролей
Представьте, что вы хранили учетные данные от своих аккаунтов в менеджере паролей, а потом решили его сменить. Профиль в старом менеджере при этом никуда не делся, как и пароли в нем (половину из которых вы наверняка не меняли). Если кто-то получит доступ к этому профилю, он сможет добраться и до ваших учеток. Между тем, даже обнаружив угон того или иного аккаунта, далеко не каждый сразу сообразит, откуда преступник взял его пароль.
Что делать:
4. Аккаунт в интернет-магазине
Многие магазины предлагают привязать к учетной записи банковскую карту или онлайн-кошелек, чтобы удобнее было делать покупки. А некоторые и вовсе делают это автоматически. Если вы часто пользуетесь услугами ресурса, вас это, скорее всего, устраивает. Кроме того, в таком профиле, вероятно, указаны ваши домашний и рабочий адреса для доставки товаров и другие ценные данные о вас.
Однако вы можете со временем отказаться от услуг этого магазина. Если аккаунт останется жить своей жизнью и его взломают, злоумышленники получат доступ к ценной информации, а вы узнаете об этом, скорее всего, только когда они попытаются купить что-то от вашего имени. Или когда уже купят: не все сервисы запрашивают код из SMS для подтверждения операции.
Что делать:
5. Рабочий Google-аккаунт
Если вам по работе требуется доступ к Google Analytics и другим сервисам, вы могли завести для этого отдельный Google-аккаунт. Разделять личные и рабочие профили — хорошая практика, однако многие забывают удалить рабочий Google после увольнения.
Учетные записи, созданные компанией, как правило, сразу после ухода их владельца блокирует IT-служба. А вот про сервисы, в которых бывший сотрудник зарегистрировался сам, могут не подумать. В результате на просторах Интернета останется ничейный аккаунт с доступом к рабочим документам и другой конфиденциальной информации. Если такой аккаунт взломают, обнаружить это будет очень и очень трудно, ведь фактически никто не помнит даже о том, что он есть.
Что делать:
6. Номер телефона
Некоторые пользователи заводят отдельный номер телефона для всевозможных сервисов, карт лояльности, бонусных программ и публичных сетей Wi-Fi, чтобы основной телефон не попал в базы спамеров. А заодно используют эту симку и для двухфакторной аутентификации. Хотя такой номер — это не аккаунт, да и заброшенным в полном смысле слова его не назовешь, с ним тоже могут возникнуть проблемы. С одной стороны, к нему привязан ряд учеток, с другой — звоните вы с него, скорее всего, редко, а может быть, и вообще никогда.
Дело в том, что оператору невыгодно обслуживать симки, в которые вы не вкладываетесь финансово. Если номер нужен вам исключительно для того, чтобы принимать входящие SMS, через три месяца его могут заблокировать, а потом и перепродать.
Иногда номера скупают довольно быстро. В этом случае вы можете не успеть перепривязать ваши аккаунты к новому телефону. А вот покупатель, если он окажется нечист на руку, сможет найти ваши учетные записи в онлайн-сервисах и сменить в них пароли, так что восстановить их будет непросто.
В особо запущенных случаях он сможет добраться до банковских счетов и онлайн-кошельков, привязанных к этому номеру, и списать с них некоторое количество средств, прежде чем вы известите банк о сложившейся ситуации. Так, в январе мошенники опустошили счета женщины, перекупив номер, которым она долгое время (по мнению оператора) не пользовалась.
Что делать:
Как избежать проблем с заброшенными аккаунтами
Как видите, даже если аккаунт вам сам по себе не нужен, его угон может доставить массу проблем. Предупредить угрозу гораздо проще, чем бороться с ее последствиями. Поэтому мы рекомендуем следить за вашими учетными записями. Вот несколько общих полезных советов:
Почему я перестал пользоваться авторизацией «Войти с Google»
Биометрическая аутентификация вкупе с менеджерами паролей, которые стали нормой жизни для многих пользователей относительно недавно, практически свели на нет необходимость запоминания данных авторизации. Благодаря им мы зачастую даже не знаем, как выглядит пароль, который мы используем при регистрации на конкретном сайте. Но ведь быстрая авторизация на сайтах без использования паролей существовала и раньше. Просто подтвердить свою личность нужно было не при помощи отпечатка пальца, а при помощи аккаунта в Google. Этот метод авторизации и сегодня пользуется популярностью, но не опасен ли он?
Войти с Google — удобная штука, но чреватая большими проблемами
По данным Wired, системы авторизации вроде «Войти с Google», «Войти с Twitter», «Войти с Facebook» или «Войти с Apple» далеко не так безопасны, как о них принято думать. Несмотря на то что они предлагают более быстрый вход, чем при использовании логина и пароля, а также не вынуждают вас запоминать их, такие системы могут привести к тому, что все ваши аккаунты на сайтах, где вы вошли с помощью социальных сетей, могут быть украдены. Ведь в этом случае вы передаёте сайтам свою электронную почту вместо логина, к которой можно подобрать пароль.
Проблемы «Войти с Google»
Авторизация с Google может стоить вам всех ваших аккаунтов
Когда вы используете систему «Войти с Google» (или любую другую), по сути, всё, что защищает ваш аккаунт – это так называемый мастер-пароль. То есть пароль, который вы используете для авторизации в своей учётной записи Google. Если он будет скомпрометирован или просто подобран, будьте готовы к тому, что злоумышленники получат доступ вообще ко всем вашим аккаунтам – от социальных сетей, где вы авторизовались с Google, до финансовых счетов, программ лояльности, в которых вы участвуете, и многих других сервисов, которыми пользуетесь.
Стоит ли пользоваться системами вроде «Войти с Google»? Это очень сложный вопрос. Люди пользуются ими, потому что не хотят запоминать пароли. Им сложно удержать в памяти сразу несколько защитных комбинаций, тем более если все они разные. Поэтому они просто устанавливают простейший пароль на свой аккаунт Google, а потом авторизуются с его помощью на всех сервисах, которыми пользуются. Это очень опасный подход, который чреват компрометацией сразу всех профилей, — объяснила Вэнди Нокс Эверетт, старший консультант в области кибербезопасности компании Liviathan Security.
«Войти с Apple» на Android
«Войти с Apple» ничуть не лучше, чем «Войти с Google»
Чтобы спокойно пользоваться системами вроде «Войти с Google», необходимо озаботиться созданием надёжного пароля, которым вы защитите свой мастер-аккаунт. Он должен состоять из букв, цифр, символов – и по возможности сложных. Но меня это пугает не так сильно, как автоподписки. Ведь, когда вы авторизуетесь на сайтах со своей учётной записью Google, вы фактически добровольно оформляете подписку на всевозможные рассылки, которые начинают сыпаться на вас буквально отовсюду. Почему-то поисковый гигант никак не блокирует их, не говоря уже о том, чтобы заранее дать пользователю возможность отказаться от рассылок, которые ему, по сути-то, и не нужны вовсе.
Как я отношусь к нынешнему положению Google
Очень классное решение придумала Apple, которая реализовала систему подставных почтовых адресов, чтобы рассылки уходили в никуда. Но и тут есть проблема. В Купертино решили ограничить использование «Войти с Apple» только фирменными устройствами. Из-за этого я, когда попытался войти в профиль на сервисе бронирования отелей Booking с помощью «яблочной» системы на своём Android-смартфоне, уже не смог этого сделать, потому что кнопки авторизации банально не было, а пароля я, конечно же, не помнил. Вот и думай теперь – где удобство.