Utilizatorii serviciilor Google au fost miercuri victimele unui atac sofisticat la care Google a acționat foarte prompt pentru limitarea numărului de victime.
Alături de WhatsApp, care nu a funcționat timp de două ore, Google a fost al doilea nume mare afectat de probleme în cursul zilei de miercuri. O parte din utilizatorii acestuia au căzut victimele unui atac de tip phishing prin care atacatorul a preluat controlul conturilor.
Un mail aparent inofensiv, din partea unui cunoscut, care conținea un link către un fișier Google Docs a reprezentat prima etapa a atacului de ieri. Cei care au dat click pe link, au ajuns într-o pagină care cerea drepturi de acces din partea Google Docs.
Numai că nu era vorba de serviciul Docs al celor de la Google, ci de o aplicație creată de un terț care folosea același nume tocmai pentru a câștiga încrederea utilizatorilor. Cei care acceptat ca aplicația respectivă să le acceseze contul, au dat, fără să știe, acces atacatorului la contul personal de Google.
CITEȘTE ȘI Rezervele de numerar ale Apple au crescut la aproape 257 miliarde dolariAtacul s-a răspândit rapid, pentru că fiecare cont afectat a fost folosit pentru a trimite mai departe mail-uri cu link-ul de acces persoanelor din agenda contului de Google.
Din fericire, Google a reacționat rapid și a dezactivat aplicația care folosea numele Google Docs la aproximativ o oră de la primul mail trimis. În comunicatul oficial se arată că au căzut victime acestui atac 0,1 % din utilizatorii săi.
Deși este un procent foarte mic, 0,1% reprezintă aproximativ un milion din totalul utilizatorilor serviciilor Google. În plus, faptul că a fost atins în doar o oră arată potențialul pe care acest atac foarte bine deghizat ar fi putut să-l aibă.
Și faptul că Google s-a mișcat rapid este de apreciat, având rolul de limita numărul persoanelor afectate. Însă compania americană rămâne datoare cu modificări care să prevină pe viitor acest gen de atacuri.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) May 3, 2017