A Google sürgős riasztást adott ki a világ egyik legnépszerűbb e-mail szolgáltatásának, a Gmailnek a felhasználói számára. A vállalat szerint több milliárd fiók lehet érintett egy friss adatszivárgásban, amely a Google Salesforce-alapú adatbázisát érte támadás. A kiberbiztonsági incidens nagyságrendje példátlan: akár 2,5 milliárd Gmail-fiók adatai kerülhettek veszélybe.
Miért nem elég a kétfaktoros hitelesítés?
A Google évek óta hangsúlyozza a kétlépcsős hitelesítés (2FA) fontosságát, ám a mostani figyelmeztetésből kiderül: ez önmagában nem nyújt teljes védelmet. A csalók ugyanis egyre gyakrabban csalják ki a jelszavakat és az egyszeri kódokat is a felhasználóktól.
A Deloitte jelentése szerint a biztonsági incidensek 91%-a adathalász e-mailekhez kapcsolódik. Ez azt jelenti, hogy a legtöbb támadás nem technikai áttörés, hanem pszichológiai manipuláció következménye.
AI-alapú átverések: a 2025-ös trend
Az elmúlt évben robbanásszerűen elterjedtek az AI által generált adathalász levelek, amelyek sokszor tökéletesen utánozzák a bankok, közműszolgáltatók vagy akár magának a Google-nek a kommunikációját. A szakértők szerint már 2025-ben a phishing kísérletek közel fele mesterséges intelligenciára fog épülni.
Az AI azonban nem áll meg az e-maileknél. A támadók telefonhívásokat is indítanak, és a Google ügyfélszolgálatának dolgozóinak adják ki magukat. Ez a kombinált módszer – e-mail + telefon – sokkal nagyobb eséllyel vezet sikerhez.
Jelszókezelési szokások: a legnagyobb gyengeség
A Google saját statisztikái szerint az amerikai felhasználók 64%-a ritkán vagy soha nem változtatja meg jelszavát. Ez óriási biztonsági kockázat, hiszen a régi jelszavak gyakran már kikerültek valamilyen korábbi adatszivárgás során.
Ajánlott gyakoriság jelszócserére:
- Kritikus fiókok (bank, fő e-mail): 3–6 havonta
- Munkahelyi e-mail: negyedévente
- Személyes fiókok: félévente
- Gyanús aktivitás esetén: azonnal
Passkey: a jelszavak utáni korszak
A Google szerint a jövő a passkey technológiáé, amely biometrikus azonosítást (ujjlenyomat, arcfelismerés) vagy készülék-PIN-t használ a belépéshez. Ez ellenállóbb a phishinggel szemben, mivel nem lehet egyszerűen átadni a csalóknak.
Passkey előnyei röviden:
- Phishing-támadások ellenálló
- Gyorsabb és egyszerűbb, mint a jelszó + 2FA
- Automatikus szinkronizáció több eszköz között
- Biztonságos tárolás Google Password Managerben
Új funkciók a Google Password Managerben
A Google saját jelszókezelője 2025-ben új képességekkel bővül:
- Dark web monitoring: figyeli, hogy kiszivárgott-e a jelszavad
- Automatikus erős jelszógenerálás
- Biztonsági riportok a gyenge jelszavakról
- Passkey tárolás és szinkronizáció Androidon és Chrome-ban
Mit tehet most azonnal egy Gmail-felhasználó?
- Változtassa meg jelszavát – használjon erős, egyedi jelszót, lehetőleg jelszókezelővel.
- Kapcsolja be a kétfaktoros hitelesítést – de lehetőleg app-alapút (pl. Google Authenticator), ne SMS-t.
- Állítson be passkey-t minden eszközön, ahol lehetséges.
- Végezzen biztonsági ellenőrzést: tekintse át a bejelentkezéseket, engedélyezett eszközöket és alkalmazásokat.
Jövőbiztos biztonság: merre tovább?
A szakértők szerint a következő években három trend alakítja majd az online biztonságot:
- Kvantumbiztos titkosítás – a kvantumszámítógépek előretörésével új algoritmusok lesznek szükségesek.
- Jelszó nélküli hitelesítés – zero-knowledge alapú azonosítás, ahol a jelszó teljesen eltűnik.
- AI-alapú védelem – gépi tanulás figyeli majd a szokatlan aktivitást.
A Gmail biztonságát érintő, milliárdos nagyságrendű adatszivárgás rávilágít: senki nincs teljes biztonságban. A felhasználóknak tudatosan és rendszeresen kell lépéseket tenniük – jelszócsere, kétfaktoros hitelesítés, passkey használat – különben a kiberbűnözők könnyű célpontjai lesznek.
A Google figyelmeztetése világos üzenet: a digitális biztonság 2025-ben már nem luxus, hanem alapvető önvédelem.
