Stručnjak za sajber bezbjednost izdao je upozorenje svima koji koriste Gmail da provjere svoje naloge nakon što je otkriveno masovno curenje podataka koje bi moglo sadržati ukradene lozinke miliona ljudi.

Foto: Ilustracija/Pixabay.com 

Australijski stručnjak Troj Hant (Troy Hunt) otkrio je da je riječ o ogromnoj količini podataka, teškoj čak 3,5 terabajta, koji mogu daa ugroze korisnike Gmail–a.

Milioni naloga u opasnosti

Hant je upozorio da se u ovoj „ogromnoj zbirci“ kompromitovanih podataka nalaze imejl adrese „svih velikih provajdera usluga“. U razgovoru za Mail Online, pojasnio je da su curenjem pogođeni korisnici servisa kao što su Outlook i Yahoo, ali je naglasio da se u ovakvim slučajevima posebno često pojavljuje Gmail, prenosi Index.hr.

Prema njegovim riječima, kompromitovani podaci sadrže oko 183 miliona jedinstvenih imejl adresa, zajedno sa veb-sajtovima na koje su unijete i lozinkama koje su korišćene.

Nije riječ o jednom napadu

Hant je takođe istakao da se ne radi o jednoj bezbjednosnoj povredi, već o zbirci datoteka koje je generisao i prikupio zlonamerni softver poznat kao „stealer logs“.

„‘Stealer logovi’ su više poput vatrogasnog crijeva koje neprestano izbacuje lične podatke svuda unaokolo“, objasnio je u svom blogu. „Kada se zlonamjerni akteri domognu vaših podataka, oni se često ponovo šire i umnožavaju kroz brojne kanale i platforme.“

Kako da provjerite da li ste ugroženi

Hant savjetuje svima da provjere da li su možda žrtve ovog curenja podataka. Korisnicima preporučuje da posete sajt Have I Been Pwned i unesu svoju imejl adresu u polje za pretragu.

Sajt će prikazati da li su vaša adresa i lozinke bile deo neke od bezbednosnih povreda u posljednjih deset godina. Ako se vaši podaci pojave na listi, preporučuje se da odmah promijenite lozinku za taj nalog i uključite dvofaktorsku autentifikaciju.

Google: „Nema novog napada“

S druge strane, portparol Googlea izjavio je za The Sun da nije riječ o novoj povredi bezbjednosti.

„Ovaj izvještaj se odnosi na poznatu aktivnost softvera za krađu podataka koji cilja različite vrste internet-naloga“, rekao je portparol. „Ne postoji novi napad usmjeren posebno na Gmail. Naše višeslojne mere zaštite obuhvataju poništavanje lozinki kada otkrijemo krađu podataka ovog tipa.“

Iz Googlea su takođe pozvali korisnike da dodatno ojačaju svoju zaštitu uključivanjem dvofaktorske verifikacije i korišćenjem pristupnih ključeva kao sigurnije i jednostavnije alternative lozinkama.

U svakom slučaju, nije naodmet provjeriti da li je vaša imejl adresa – čak i neka stara koju više ne koristite – bila dio nekog od brojnih curenja podataka tokom godina.