Η Google ανακοίνωσε πρόσφατα μια σημαντική αλλαγή στους κανόνες διατήρησης των δεδομένων χρηστών της, η οποία επηρεάζει και την υπηρεσία Google Photos. Σύμφωνα με την επικαιροποιημένη πολιτική, οι χρήστες των Google Photos που παραμένουν ανενεργοί για περίοδο δύο ετών θα δουν τα αποθηκευμένα αρχεία τους, όπως φωτογραφίες και βίντεο, να διαγράφονται. Ο μόνος τρόπος για να αποτραπεί αυτή η απώλεια δεδομένων είναι η τακτική χρήση της υπηρεσίας σε όλους τους λογαριασμούς που θέλουν να διατηρήσουν ενεργούς.
Απώλεια δεδομένων σε ανενεργούς λογαριασμούς Google Photos
Για την αποφυγή δυσάρεστων εκπλήξεων, η Google θα αποστέλλει ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου τουλάχιστον τρεις μήνες πριν τη διαγραφή των δεδομένων, δίνοντας στους χρήστες τη δυνατότητα να συνδεθούν και να κρατήσουν τον λογαριασμό τους ενεργό. Επιπλέον, θα έχουν τη δυνατότητα να κατεβάσουν τα δεδομένα τους από την υπηρεσία πριν από τη διαγραφή. Σημαντική λεπτομέρεια είναι ότι οι φωτογραφίες και τα βίντεο που παραμένουν αδρανή για δύο χρόνια, όταν διαγραφούν, θα μεταφέρονται αρχικά στον «κάδο» της υπηρεσίας για εξήντα ημέρες πριν διαγραφούν οριστικά.
Σε επίσημο έγγραφο υποστήριξης που έχει ανεβάσει αναφέρει συγκεκριμένα τι θα συμβεί:
«Διατηρήστε τη δραστηριότητά σας στις Φωτογραφίες Google
Σημαντικό: Η δραστηριότητα λαμβάνεται υπόψη ανά λογαριασμό και όχι ανά συσκευή. Βεβαιωθείτε ότι χρησιμοποιείτε τις Φωτογραφίες Google σε όλους τους λογαριασμούς στους οποίους θέλετε να παραμείνετε ενεργοί.
Ο πιο απλός τρόπος για να διατηρήσετε τον λογαριασμό σας ενεργό είναι να επισκέπτεστε τις Φωτογραφίες Google στον ιστό ή μέσω της εφαρμογής. Βεβαιωθείτε ότι είστε συνδεδεμένοι στις Φωτογραφίες Google και ότι έχετε σύνδεση στο διαδίκτυο. Αν ο λογαριασμός σας είναι ανενεργός στις Φωτογραφίες Google για 2 ή περισσότερα έτη, το περιεχόμενό σας ενδέχεται να διαγραφεί από τις Φωτογραφίες Google. Πριν συμβεί αυτό:
Θα σας ειδοποιήσουμε μέσω ηλεκτρονικού ταχυδρομείου. Θα επικοινωνήσουμε μαζί σας τουλάχιστον 3 μήνες πριν θεωρηθεί το περιεχόμενό σας κατάλληλο για διαγραφή. Αν ειδοποιηθείτε ότι ο λογαριασμός σας είναι ανενεργός, ακολουθήστε τον σύνδεσμο στο μήνυμα ηλεκτρονικού ταχυδρομείου για να συνδεθείτε στις Φωτογραφίες Google και να διατηρήσετε τον λογαριασμό σας ενεργό.
Θα σας δώσουμε την ευκαιρία να αποφύγετε τη διαγραφή (εφόσον γίνετε ενεργοί στο προϊόν).
Θα σας δώσουμε την ευκαιρία να κατεβάσετε το περιεχόμενό σας από τις υπηρεσίες μας. Μάθετε περισσότερα σχετικά με τον τρόπο λήψης των δεδομένων σας Google.
Αν παραμείνετε ανενεργοί για 2 ή περισσότερα έτη:
– Οι φωτογραφίες και τα βίντεό σας θα διαγραφούν και θα αποσταλούν στον κάδο.
– Οι φωτογραφίες και τα βίντεο που διαθέτουν αντίγραφα ασφαλείας και διαγράφηκαν λόγω αδράνειας θα παραμείνουν στον κάδο σας για 60 ημέρες πριν διαγραφούν οριστικά.
– Τα στοιχεία για τα οποία δημιουργήθηκαν αντίγραφα ασφαλείας στον κλειδωμένο φάκελο διαγράφονται οριστικά.»
Προειδοποιήσεις για ύποπτη δραστηριότητα στους λογαριασμούς Google
Η ασφάλεια των χρηστών αποτελεί προτεραιότητα για τη Google, η οποία παρέχει συμβουλές και οδηγίες για την αναγνώριση ενδείξεων παραβίασης ενός λογαριασμού. Εάν ένας χρήστης δει μια κόκκινη γραμμή ειδοποίησης στην οθόνη του, σηματοδοτείται πιθανή ύποπτη δραστηριότητα στον λογαριασμό του. Η Google επίσης ειδοποιεί τους χρήστες για ασυνήθιστες συνδέσεις ή για προσθήκες νέων συσκευών στον λογαριασμό, γεγονός που μπορεί να υποδηλώνει παραβίαση.
Εάν προκύψουν ξαφνικές αλλαγές στις ρυθμίσεις ασφαλείας, όπως προσθήκη άγνωστων αριθμών τηλεφώνου ή διευθύνσεων ανάκτησης, η Google συνιστά άμεση διόρθωση των στοιχείων αυτών. Μια από τις καλύτερες πρακτικές για την αποτροπή κακόβουλων συνδέσεων είναι η ενεργοποίηση της επαλήθευσης δύο βημάτων, η οποία απαιτεί δύο διαφορετικούς τρόπους επιβεβαίωσης της ταυτότητας.
Αναδυόμενη απειλή: Κακόβουλες επιθέσεις μέσω copy-paste εντολών στο Google Chrome
Η ερευνητική ομάδα της Proofpoint εντόπισε πρόσφατα μια νέα μορφή κυβερνοεπίθεσης μέσω του προγράμματος περιήγησης Google Chrome, όπου οι χρήστες παρακινούνται να αντιγράψουν και να επικολλήσουν κώδικα PowerShell που περιέχει κακόβουλο λογισμικό. Οι επιθέσεις αυτές εκμεταλλεύονται τεχνικές κοινωνικής μηχανικής, κάνοντας τον χρήστη να θεωρεί ότι πρόκειται για μια συνηθισμένη επιδιόρθωση σφάλματος. Η Google επισημαίνει την ανάγκη επαγρύπνησης απέναντι σε τέτοια κακόβουλα αναδυόμενα παράθυρα που μπορεί να εμφανιστούν κατά την περιήγηση.
Για την προστασία από τέτοιου είδους επιθέσεις, συνιστάται οι χρήστες να αποφεύγουν εγκαταστάσεις εφαρμογών και προσθηκών από μη επίσημες πηγές. Επίσης, είναι σημαντικό να μην εκτελούνται εντολές που αντιγράφονται από μη αξιόπιστες πηγές και να αποφεύγονται προσφορές για άμεσες ενημερώσεις ή επιδιορθώσεις.
Αλλαγή πολιτικής επαλήθευσης χρηστών της Google: Από τους κωδικούς πρόσβασης στα passkeys
Η Google ανακοίνωσε ότι μελλοντικά θα καταργήσει τους παραδοσιακούς κωδικούς πρόσβασης, εισάγοντας την ταυτοποίηση μέσω passkeys, τα οποία είναι πιο ασφαλή και προσφέρουν ευκολία στους χρήστες. Με αυτήν την αλλαγή, οι χρήστες μπορούν να χρησιμοποιούν είτε PIN είτε βιομετρικά στοιχεία για την επαλήθευση της ταυτότητάς τους. Τα passkeys θεωρούνται ασφαλέστερα, επειδή δεν μπορούν να καταγραφούν ή να διαρρεύσουν όπως οι κωδικοί πρόσβασης.
Η Google συνεργάζεται με την FIDO Alliance για την υιοθέτηση αυτής της ασφαλούς μεθόδου ταυτοποίησης, καθώς και με άλλες μεγάλες εταιρείες τεχνολογίας όπως η Apple και η Microsoft, που ήδη εφαρμόζουν το ίδιο σύστημα.
Παρακολούθηση τοποθεσίας: Η Google προσφέρει τρόπους ελέγχου και απενεργοποίησης
Η λειτουργία εντοπισμού τοποθεσίας στις εφαρμογές της Google μπορεί να επιτρέπει στη Google να συλλέγει δεδομένα τοποθεσίας, ακόμα κι αν ο χρήστης έχει απενεργοποιήσει το ιστορικό τοποθεσίας. Η λειτουργία αυτή αποθηκεύει δεδομένα που συνήθως χρησιμοποιούνται για την παροχή προσωποποιημένων υπηρεσιών, χωρίς ωστόσο να κοινοποιούνται σε τρίτους.
Για να απενεργοποιήσει κανείς την παρακολούθηση τοποθεσίας, μπορεί να το κάνει από τις ρυθμίσεις απορρήτου στον λογαριασμό Google. Η Google διευκρινίζει ότι αν ο χρήστης θέλει να διαγράψει προηγούμενα δεδομένα τοποθεσίας, πρέπει να το κάνει χειροκίνητα από την επιλογή “Διαχείριση τοποθεσίας”.
Χάκερ «χτύπησαν» τα Ελληνικά Αμυντικά Συστήματα – Ζητούν λίτρα σε bitcoins
Θύμα επίθεσης χάκερ έπεσαν τα Ελληνικά Αμυντικά Συστήματα.
Σύμφωνα με πληροφορίες της «Καθημερινής», άγνωστοι κατάφεραν να παραβιάσουν το δίκτυο ηλεκτρονικών υπολογιστών της εταιρείας και να αποκτήσουν πρόσβαση σε ηλεκτρονικά αρχεία.
Σύμφωνα με τις ίδιες πληροφορίες, η επίθεση έγινε αντιληπτή πριν από μερικές ημέρες ενώ στην έρευνα για το συμβάν έχουν εμπλακεί το υπουργείο Εθνικής Άμυνας και η Αστυνομία, ενώ τις εξελίξεις παρακολουθεί η Εθνική Υπηρεσία Πληροφοριών.
Την επίθεση διαπίστωσαν στελέχη των Ελληνικών Αμυντικών Συστημάτων τα οποία αμέσως ενημέρωσαν το Πεντάγωνο, ζητώντας τη συνδρομή της Διεύθυνσης Κυβερνοάμυνας του ΓΕΕΘΑ.
Έπειτα, στελέχη της ΔΙΚΥΒ μετέβησαν για αυτοψία στις εγκαταστάσεις της εταιρείας όπως και αστυνομικοί της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος της Αστυνομίας.
Όπως αναφέρουν οι πληροφορίες της «Καθημερινής», οι δράστες κατάφεραν να παραβιάσουν υπολογιστές που λειτουργούν στα γραφεία της εταιρείας και όχι το δίκτυο που είναι συνδεδεμένο με το κομμάτι της παραγωγής. Αυτό σημαίνει ότι πιθανότατα δεν έχουν αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες. Ακόμα, κυβερνητικός αξιωματούχος που ερωτήθηκε σχετικά εκτίμησε ότι το συμβάν δεν συνδέεται με δράση κατασκόπων αλλά με ψηφιακό εκβιασμό.
Τη σχετική πληροφορία επιβεβαίωσε αξιωματούχος ασφαλείας, που μιλώντας στην «Καθημερινή» υπό τον όρο της ανωνυμίας αποκάλυψε ότι οι δράστες έχουν κλειδώσει αρχεία της εταιρείας και ζητούν την καταβολή λύτρων σε κρυπτονομίσματα (bitcoins) προκειμένου να επιτρέψουν στο προσωπικό την πρόσβαση στα ηλεκτρονικά αρχεία της εταιρείας.
Οι λεπτομέρειες της επίθεσης θα γίνουν γνωστές μετά την ολοκλήρωση της έρευνας.