A Google figyelmeztetést adott ki: hekkerek törtek fel több felhőtárhelyet

A Google által megjelentetett lehetséges kiberveszélyeket felsoroló novemberi jelentés több ízben is foglalkozott a felhőtárhelyekkel. A legfőbb veszélyforrást jelenleg azok a hekkerek jelentik, akik több Google felhasználó felhőtárhelyét is feltörve kriptobányászatra használták a fiókokat. A jelentés szerint a feltört fiókok 86%-át használták fel kriptobányászatra és az így felhasznált fiókok több mint felénél 22 másodpercen belül már le is töltődött a kriptobányászathoz használt alkalmazás.

A kriptobányászok után a korábban a Yahoo fiókokat is feltörő orosz hekkerek következtek a listán, akik most egy átfogó kampány keretében a Google fiókok tulajdonosait vették célba. Az állami támogatást élvező orosz hekkerek már korábban rengeteg gondot okoztak világszerte, és a jelek szerint a továbbiakban is megőrzik kétes hírnevüket.

A fiókokat emellett forgalom generálására is többen használták, valamint ismét megjelentek a listán a már klasszikusnak mondható támadások: a zsarolóvírusok és az adathalászat.

A Google szerint egyértelmű, hogy a fent említett fiókok automatizált támadás áldozatai lettek, és a támadásokat nem is lehetett volna manuálisan megakadályozni. A jelentésben a Google ismét kihangsúlyozta, hogy a támadások az esetek többségében megelőzhetőek lettek volna, vagy legalábbis mérsékelni lehetett volna az okozott károkat. Az esetek 48%-ában a gyenge jelszó, illetve az autentikáció teljes hiánya miatt törték fel pillanatok alatt a fiókokat. A megtámadott fiókok 26%-nál a harmadik fél által üzemeltetett programok jelentették a kiskaput a hekkereknek, de többször előfordult, hogy maguk a felhasználók gyengítették a védelmet azáltal, hogy rosszul állították be a fiókjukat, vagy megosztották a jelszavaikat.

A Google a jelentésben egyúttal felhívta a felhasználók figyelmét arra, hogy ők hogyan tehetik biztonságosabbá fiókjaikat. A megfelelő erősségű jelszó megléte alapkövetelmény, de emellett figyelni kell arra, hogy a harmadik fél által üzemeltetett programokat megfelelő ütemben frissítsék a felhasználók, valamint ne osszák meg jelszavaikat, például GitHub projektekben. Az alapok mellett a Google még további tanácsokkal is ellátta felhasználóit a felhőszolgáltatás biztonságos felhasználásával kapcsolatban.