Korisnici Gmaila pozvani su da provjere svoje račune nakon što je otkriveno da je više od 183 milijuna lozinki ukradeno u velikom sigurnosnom incidentu. Australski stručnjak za kibernetičku sigurnost Troy Hunt, koji je otkrio incident, nazvao je podatke “ogromnim korpusom” kompromitiranih podataka ukupne veličine 3,5 terabajta.
Za usporedbu, to je ekvivalent 875 dugometražnih HD filmova.
Prema Mr. Huntu, “svi glavni pružatelji usluga imaju email adrese u ovom curenju” – dakle ne samo Gmail, već i Outlook, Yahoo i drugi, prenosi Daily Mail.
“Podaci dolaze sa svih strana koje možete zamisliti, ali Gmail je uvijek najviše zastupljen,” rekao je Hunt.
Kako provjeriti je li vaš račun pogođen
Incident se dogodio u travnju, ali je tek nedavno objavljen na Huntovoj stranici Have I Been Pwned (HIBP).
Prema stručnjaku, kompromitirani podaci sadrže 183 milijuna jedinstvenih email adresa zajedno s web-stranicama na kojima su korištene i pripadajućim lozinkama.
Da biste provjerili jeste li pogođeni, posjetite stranicu Have I Been Pwned i unesite svoju email adresu u tražilicu, zatim kliknite na gumb “Check”. Stranica će vam pokazati popis svih curenja podataka koja uključuju vašu adresu, prenosi Daily Mail.
Čak i ako vaša adresa nije uključena u nedavno curenje Gmaila, možda je bila kompromitirana u starijim incidentima koji sežu i više od deset godina unatrag.
Ako ste jedan od 183 milijuna pogođenih u ovom posljednjem incidentu, odmah promijenite svoju lozinku.
Nakon toga, uključite dvofaktorsku autentifikaciju (2FA) ako to već niste učinili – koja šalje kod na vaš mobitel za pristup online računima.
Što su “stealer logs”?
Prema Mr. Huntu, ovo nije samo jedno curenje, nego zbirka tzv. “stealer logova” – niz datoteka podataka generiranih i prikupljenih pomoću malwarea (zlonamjernog softvera).
“Stealer logovi su poput vatrogasnog crijeva podataka koje stalno izbacuje osobne informacije posvuda,” objasnio je Hunt.
Jednom kada kriminalci dođu do vaših podataka, oni se često repliciraju kroz različite kanale i platforme.
Trenutno nema informacija o identitetu počinitelja malwarea.
Zašto su vaši podaci u opasnosti
Nije samo lozinka povezana s vašim email računom kompromitirana.
U opasnosti su i jedinstvene lozinke koje koristite s tom email adresom na drugim web-stranicama, poput Amazona, eBaya i Netflixa.
“Stealer logovi otkrivaju vjerodajnice koje unosite na web-stranicama prilikom prijave,” dodao je Hunt.
Ako se vaša email adresa pojavi na Have I Been Pwned, vrijedi promijeniti lozinku na svim platformama koje koriste tu adresu.
Ljudi često povećavaju rizik koristeći istu lozinku za sve račune. Stručnjaci savjetuju različite lozinke za različite račune i korištenje password managera.
Dodatni savjeti sigurnosti
Koristite password manager (npr. 1Password) za kreiranje i pohranu jedinstvenih lozinki za svaku uslugu.
Omogućite dvofaktorsku autentifikaciju (2FA).
Pratite vijesti o novim curenjima podataka i redovito mijenjajte lozinke.
Izjava Googlea
“Ovaj izvještaj pokriva poznatu aktivnost infostealer malwarea koja cilja različite internetske aktivnosti. Ne radi se o novom, specifičnom napadu na Gmail,” rekao je glasnogovornik Googlea.
“Štitimo korisnike višeslojnim obranama, uključujući resetiranje lozinki kada otkrijemo krađu vjerodajnica. Preporučujemo korisnicima da dodatno zaštite račune uključivanjem 2-step verification i korištenjem passkeyja kao jače alternative lozinkama.”
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....