Feltörték a Gmail-t

HUP cikkturkáló

Óriási hackertámadás történt, összesen 2,5 milliárd Gmail-fiókot érintett

Persze aztán megy a szokásos porhintés meg bullshitelés, ugyanis azt írják:

A szakértők szerint ezért elengedhetetlen a kétfaktoros hitelesítés és az óvatosság.

"Igen, nem, de az ellen nem véd", mivel az is írják,

jelszavak nem kerültek illetéktelen kezekbe

Magyarán a kétfaktoros auth pont, hogy semmit se érne ez ellen a támadás ellen, hiszen nem jelszavak megszerzésével törték fel a rendszert. Azaz a kétfaktoros ebben az esetben arra jó, hogy a hackerek a telefonszámokat / másodlagos elérhetőséget is megszerezték...
Ettől a kis bullshittől függetlenül az tényleg elég durva, hogy 2,5 milliárd felhasználó adata illetéktelenek kezébe került, az nem piskóta mennyiség.

  • 661 megtekintés

( Sanya v | 2025. 08. 19., k – 14:56 )

Gondolom nem emiatt fontos a 2 faktoros, de fontos. Nekem is bekapcsolta a google

Valójában csak az adatgyűjtés miatt fontos a guglinak, nem máté'. Az SMS-ben küldött kód csak arra jó, hogy a telefonszámodat is begyűjtsék.

(FYI: egy valamirevaló kétfaktoros auth kizárólag anonim második csatornát használ, például token. Ráadásul van is a guglinak ilyenje, simán integrálhatnák, ha akarnák, de nyilván nem akarják, mert a telószámokra utaznak.)

Tipp: Bármilyen TOTP app-pot használhatsz Google esetében második faktornak, akár egy Linux PC-re telepített keepass* vagy totp-cli (stb.) is lehet, még telefon sem kell. Ez esetben nem kell a telószámot megadni nekik.

Értem én a Google haterkedést, nem is teljesen alaptalan. De azt nem értem, hogy ebbe miért tesznek ennyi energiát egyesek (pl. Te; a haterkedésbe), milyen hozománya van, amiért megéri?

akár egy Linux PC-re telepített keepass

Jó ötlet. Ja, nem is. De legalább újabb támadási felület.

Értem én a Google haterkedést, nem is teljesen alaptalan. De azt nem értem, hogy ebbe miért tesznek ennyi energiát egyesek (pl. Te; a haterkedésbe), milyen hozománya van, amiért megéri?

Nem is érted. Szó sincs haterkedésről, arról van szó, hogy hazudnak-e a képedbe vagy sem. Az meg nem is kérdés, hogy erre ráébreszteni az embereket mennyire fontos (aka. "Férfi-e az, aki nem akarja jobbá tenni a világot?").
(FYI: az gáz, ami a gmail-el történt, de hogy ráadásul még azt hazudja az index, hogy a kétfaktoros auth megakadályozhatta volna ezt, na ezt rendkívül és különösen veszélyes hazugságnak tartom.)

Az egyikhez memóriát kell tudni dumpolni, a másikhoz meg nemhivatalos forrásból letölteni egy mókolt binárist.

Az előbbi elég meredek támadómodellt feltételez (ha a támadó ilyen szinten benn van a gépeden, hogy teljes memóriadumpot tud csinálni, akkor egyéb bajaid is lesznek, bőségesen), ráadásul 2 éve javítva is van. Az utóbbi meg kb bármi mással is előfordulhat.

Régóta vágyok én, az androidok mezonkincsére már!

Hát, akinek ellopták a Google-tól az adatait, és ezzel egyidőben a gépét is felnyomták úgy, hogy a KeePass memóriáját el tudják lopni, annak egyszerűen peche van. Én nem gondolom, hogy ez tömegeket érintene. De a KeePass egyébként is csak egy ingyenes, Google-től független TOTP példa volt, ezer más használható helyette.

az gáz, ami a gmail-el történt, de hogy ráadásul még azt hazudja az index, hogy a kétfaktoros auth megakadályozhatta volna ezt

Nem az Index védelmében, de nem ezt írták. Azt írták, hogy azért fontos a kétfaktoros hitelesítés bekapcsolása mindenkinek, mert az ellopott vagy kicsalt jelszó esetén is ad egy plusz védelmet, hogy ne lehessen a fiókhoz könnyen hozzáférni. Én ezt értem az írásukból, nem azt (ami hülyeség is, és szerintem nem is lehet így érteni), hogy az ügyfélnél bekapcsolt kétfaktoros hitelesítés megakadályozta volna a Google adatbázis ellopását...

( azbest | 2025. 08. 19., k – 15:52 )

Szerkesztve: 2025. 08. 19., k – 15:53

szóval nem törték fel. Persze az, hogy valahogy össze tudtnak kapcsolni neveket és email címeket az kockázatot növel, de a legtöbb email cím eleve név :D

( hory v | 2025. 08. 19., k – 16:08 )

Irja a cikk:

"the database in question was a Salesforce instance “used to store contact information and related notes for small and medium businesses.”"

 

Vagyis nem, nem a gmail-t tortek fel, hanem a gmail CS/account management exportjat.

( Ar0n v | 2025. 08. 19., k – 16:11 )

"If you’re a Gmail user, you need to be particularly careful right now as criminals are currently targeting Gmail accounts. Hackers from a group called ShinyHunters were recently able to gain access to Google’s Salesforce database systems, reports Forbes."