„Google“ ištiko didžiulis pasaulinio lygio sutrikimas, dėl kurio vartotojai nebegalėjo naudotis praktiškai visomis „Google“ paslaugomis, įskaitant „Gmail“, „YouTube“ ir „Google“ disku. Vartotojai pranešė apie negalėjimą prisijungti prie „Gmail“, žiūrėti vaizdo įrašų, pasiekti dokumentų ir atlikti paprasčiausių užduočių platformoje. Problemos pradėjo kilti ankstų pirmadienio rytą, o „Google“ teigia, kad problemos galiausiai buvo išspręstos per kelias valandas. Tačiau socialiniuose tinkluose vis dar buvo keletas pranešimų apie žmones, negalinčius pasiekti savo paskyrų.

5:31 val. vietos laiku „Google“ oficialiai pripažino „Gmail“ sutrikimą. Pirmasis jų paskelbtas pareiškimas patvirtino, kad jie tiria, nerimą keliantį didelį skaičių pranešimų apie problemą, susijusią su jų pašto tarnyba. Jie teigė, kad vartotojai patiria netikėtą elgesį, ilgą vėlavimą ir nepateisinamus klaidų pranešimus. Po dvidešimt penkių minučių informacijos suvestinė buvo atnaujinta pareiškimu, kad „Gmail“ problema išspręsta. Bendrovė atsiprašė už nepatogumus ir patikino savo vartotojus, kad sistemos patikimumas yra pagrindinis „Google“ prioritetas. Panašiai buvo atnaujinti ir kiti paveikti „Google“ paslaugų paketai, užtikrinant, kad visos paslaugos veiktų sklandžiai per valandą po to, kai pirmą kartą buvo patvirtintos problemos.

Sunku įvertinti bendrą paveiktų vartotojų skaičių visose „Google“ platformose. Tačiau verta paminėti, kad „Gmail“ yra populiariausias el. Pašto paslaugų teikėjas pasaulyje, turintis stulbinančius 1,5 milijono vartotojus, o „YouTube“ yra populiariausia vaizdo įrašų transliacijos platforma, turinti šimtus milijonų aktyvių vartotojų. Laimei, buvo ankstus rytas, tad nedaugelis vartotojų pastebėjo šias bėdas.

Nors kelios žiniasklaidos priemonės citavo kibernetinio saugumo ekspertus, kurie teigė, kad „Gmail“ galėjo būti nulaužtas ir galimai daugelis duomenų buvo nutekinti, bet „Google” nepatvirtino jokių tokių pretenzijų dėl galimo duomenų pažeidimo ir kol kas nėra jokių įrodymų. Tačiau neretai technologijų milžinės nesiryžta skelbti apie duomenų pažeidimus. Be to, „Google“ neseniai pareiškė, kad problemą sukėlė kritinė sistemos klaida, duomenų saugykloje.

Nors atrodo, kad sistemos sutrikimą sukėlė ne įsilaužėlių išpuolis, bet žiniasklaida spekuliuoja jog tai galėjo būti ir įsilaužimas, nes įvykis įvyko kelių dienų kai buvo sutrikdyta JAV vyriausybės agentūrų darbas, kurį sukėlė Rusijos remiami įsilaužėliai.

„WordFence“ saugumo tyrėjai apie naujo pobūdžio atakas įspėjo paskutiniame savo tinklaraščio įraše, praneša Time.com. Štai kaip viskas veikia: auka gauna el. laišką nuo pažįstamo asmens su, atrodytų, prisegtu failu – pavyzdžiui, PDF dokumentu. Nieko neįprasto.

Tačiau iš tiesų tai yra ne prisegtas failas, o įterptas paveikslėlis, kuris tik atrodo kaip PDF dokumentas. Ir jį paspaudus vartotojui parodomas ne dokumento pavyzdys, kaip turėtų būti, o jis nukreipiamas į suklastotą „Google“ paskyros prisijungimo puslapį.

Šis puslapis atrodo identiškai, kaip ir tikrasis. Ir tai dar ne viskas: adreso eilutėje matoma tikra svetainės nuoroda – „https://accounts.google.com„. Tiesa, prieš ją įterptas keistas prierašas: „data:text/html“. Jis ir išduoda tikrąją puslapio kilmę.

Tai – ne interneto svetainės nuoroda (Uniform Resource Locator, URL), o failo adresas (Uniform Resource Identifier, URI). Pirmasis identifikuoja svetainės vietą internete, o antrasis naudojamas įterpti failams. Beje, jei patikrintumėte visą URI adresą, toliau rastumėte ilgą programos scenarijų (angl. script), kuris ir užkrauna apgavikišką „Google“ prisijungimo puslapį.

Problema ta, kad interneto naršyklės – įskaitant ir pačios „Google“ prižiūrimą „Chrome“ – šio adreso ir failo neatpažįsta kaip kenkėjiško ir niekaip to neišskiria adreso eilutėje. Taigi net laikydamiesi pagrindinės taisyklės tokiu atveju – atkreipti dėmesį į adreso eilutę – dalis vartotojų apgavystės nepastebi, nes joje mato tikrą „Google“ paskyros adresą.

Vos įvedus vartotojo vardą ir slaptažodį, šie duomenys nukeliauja tiesiai programišiams. Šie skubiai perima paskyros valdymą ir įvykdo naują ataką – pasiknisa senuose el. laiškuose ir, radę žinučių su prisegtais failais, sukuria suklastotus tų dokumentų „prisegtukus“, sugalvoja įtikinamas el. laiškų antraštes ir išsiunčia juos aukos kontaktams. Taip sukčių apgavystės plinta toliau.

Be to, gavę prieigą prie vartotojo „Gmail“ paskyros, programišiai gali ne tik knistis asmeniniuose el. laiškuose, ieškodami, pavyzdžiui, finansinės informacijos, bet ir prašyti atstatyti slaptažodžius su šiuo el. paštu susietose kitų svetainių paskyrose (pvz., socialiniuose tinkluose, forumuose ir kt.).

Primename, kad jungiantis prie saugiu protokolu („https“) apsaugotų svetainių naršyklėje, adreso eilutės kairėje turėtumėte matyti žalią spyną. Taip pat vartotojams patariama naudoti patvirtinimą dviem veiksmais. Kaip jį aktyvuoti „Google“ sistemoje, sužinosite čia.

   Mūsų galva, tai ne tik slapčiausia kompanijos „Google” vieta, bet viena slapčiausių ir labiausiai saugomų vietų pasaulyje, į kurią galima patekti tik perėjus specialią apsaugos sistemą. Pavyzdžiui, į šią vietą norintiems įeiti darbuotojams nuskenuojama akies rainelė. Visgi šio centro duris atvėrė pati „Google“ – dabar kiekvienas interneto vartotojas gali pamatyti, kur yra saugomi jų duomenys.

   Kompanija internete paskelbė daugiau nei 8 minučių trukmės vaizdo siužetą iš šio duomenų centro. Įdomu yra tai, kad vaizdo siužetas yra sukurtas 360 laipsnių principu – jį žiūrėdami galite slankioti pele ir pamatyti žymiai daugiau nei statišką vaizdą. Kaip rašo mashable.com, šio vaizdo siužeto negalima pamatyti tik per iOS operacinės sistemos įrenginius.

Rekomenduojama susipažinti su „Google“ duomenų centru, vaizdo siužetą žiūrint 4K (2160p) raiška.

Dėkojame, kad skaitote!

Pasidalinkite šia informacija ir su savo socialinių tinklų draugais

„Google“ balandžio pirmąją į „Gmail“ įtraukė naują funkciją, dėl kurios šalia el. laiško lango esančio tradicinio mėlyno mygtuko „Siųsti“ atsirado oranžinis „Mic Drop“. Jį paspaudus gavėjui buvo išsiunčiamas el. laiškas su animuotu paveikslėliu, kuriame šoka animacinio filmo „Minions“ veikėjai.

Tai nebuvo tik miela „Gif“ animacija – išsiuntus laišką uždarytas susirašinėjimas ir siuntėjai nebegalėjo matyti atsakymų lango.

Pasipiktinę vartotojai užplūdo „Google“ forumus ir skundėsi, kad mygtuką netyčia paspaudė rašydami svarbius darbo el. laiškus. Vienas jų teigė, kad paspaudęs „Mic Drop“ laišką išsiuntė bendrovei, kurioje norėjo įsidarbinti ir iš jos nesulaukė atsakymo.

Pasak vartotojų, dėl klaidos „Mic Drop“ įsijungdavo net ir paspaudus įprastinį mygtuką „Siųsti“.

„Fortune“ teigia, kad pokštas buvo įdiegtas tik į kompiuterių „Gmail“ versiją ir nepalietė „Gmail“ aplikaciją naudojančių vartotojų.

„Panašu, kad šįmet mes apgavome patys save, – rašė vienas „Google“ darbuotojų Cristalas Cee. – Dėl klaidos „Mic Drop“ mygtukas sukėlė daugiau skausmo, nei juoko. Mes atsiprašome. Funkcija buvo išjungta.“