Google på tisdagen meddelade det har utvecklat nya tekniker för att hjälpa till att hålla sina konton säker. Företaget använder nu mer än 120 signaler för att försöka upptäcka om en inloggning är legitimt, och har därmed minskat antalet äventyras konton med 99,7 procent sedan toppen 2011.
Kapade konton är inget nytt, särskilt när det gäller populära tjänster som drivs av ett företag storleken på Google. Företagets säkerhetsgrupp sa att det såg en ökande av denna trend under 2010, till stor del av spammare trött på att hantera spamfilter och ivriga att göra snabba pengar med sina egna meddelanden.
Google kastade ut två tillhörande statistik idag: fler bedrägerier (olagligt, bedrägliga, eller skräppost innehåll) kommer från någon du känner i dag än jämfört med för fem år sedan. I Gmail mindre än en procent av skräppost gör det till en inkorg, och så oönskade meddelanden är mer benägna att göra det genom om de kommer från någon du har varit i kontakt med tidigare.
Företaget lade också attacker mot dess infrastruktur i perspektiv:
Varje dag, cyberbrottslingar bryta sig in webbplatser för att stjäla databaser av användarnamn och lösenord-online "nycklar" till konton. De satte databaserna till försäljning på den svarta marknaden, eller använda dem för sina egna skändlig ändamål. Eftersom många människor återanvända samma lösenord på olika konton stulna lösenord från en plats är ofta giltiga på andra.
Med stulna lösenord i handen, angripare försöker att bryta sig in konton på webben och mellan många olika tjänster. Vi har sett en enda angripare med hjälp av stulna lösenord för att försöka bryta sig in i en miljon olika Google-konton varje dag, i flera veckor i taget. En annorlunda gäng försök till inloggningar i en takt av mer än 100 konton per sekund.
Google har också riktat av en enorm massa av attacker med ursprung i Kina i januari 2010. Den kinesiska regeringen förnekade naturligtvis anklagelserna flera gånger, men försök kapning har inte slutat.
I juni 2011, avslöjade företaget att Gmail-konton var jagad av en serie av spjut-phishing attacker till hackare från Jinan, Kina. Den asiatiska landet var inte nöjd med Googles anklagelser.
I själva verket är några Gmail-användare fortfarande få uppmaningarna från användare till denna dag om försök att kapa sina konton. Förra veckan, The New York Times rapporterade flera journalister som täcker Burma sade att de hade fått varningar från Google att deras e-postkonton kan ha hackats av "statligt stödda angripare." Just i går kväll, en Reuters journalist i Kina twittrade samma :
Nu börjas det igen. På min Gmail: "Varning:. Vi tror att statligt stödda angripare kan försöka kompromissa ditt konto eller dator"
- Sui-Lee Wee 黄瑞黎 (@suilee) 19 feb 2013
Tidpunkten för Googles tillkännagivande i dag är därför inte förvånande. Företaget har påmint användare de kan skydda sina konton med hjälp av en stark, unikt lösenord, 2-tvåstegsverifiering och uppdatera återställningsalternativen har en sekundär e-postadress och telefonnummer. "Efter dessa tre steg kan bidra till att förhindra ditt konto från att stjälas, detta innebär mindre skräppost för dina vänner och kontakter, och förbättrad säkerhet och integritet för dig", sa Google.
Bild Fotograf: Robert Linder