Ukradeno 183 miliona lozinki - kako da proverite da li ste ugroženi

Australijski stručnjak Troj Hant otkrio je da je reč o ogromnoj količini podataka, teškoj čak 3,5 terabajta, koji mogu da ugroze korisnike Gmail–a.

Milioni naloga u opasnosti

Hant je upozorio da se u ovoj „ogromnoj zbirci“ kompromitovanih podataka nalaze imejl adrese „svih velikih provajdera usluga“. U razgovoru za Mail Online, pojasnio je da su curenjem pogođeni korisnici servisa kao što su Outlook i Yahoo, ali je naglasio da se u ovakvim slučajevima posebno često pojavljuje Gmail, prenosi Index.hr.

Prema njegovim rečima, kompromitovani podaci sadrže oko 183 miliona jedinstvenih imejl adresa, zajedno sa veb-sajtovima na koje su unete i lozinkamakoje su korišćene.

Nije reč o jednom napadu

Hant je takođe istakao da se ne radi o jednoj bezbednosnoj povredi, već o zbirci datoteka koje je generisao i prikupio zlonamerni softver poznat kao „stealer logs“.

„Stealer logovi’ su više poput vatrogasnog creva koje neprestano izbacuje lične podatke svuda unaokolo“, objasnio je u svom blogu.

On je takođe objasnio da "kada se zlonamerni akteri domognu vaših podataka, oni se često ponovo šire i umnožavaju kroz brojne kanale i platforme“.

Kako da proverite da li ste ugroženi

Hant savetuje svima da provere da li su možda žrtve ovog curenja podataka. Korisnicima preporučuje da posete sajt Have I Been Pwned i unesu svoju imejl adresu u polje za pretragu.

Sajt će prikazati da li su vaša adresa i lozinke bile deo neke od bezbednosnih povreda u poslednjih deset godina. Ako se vaši podaci pojave na listi, preporučuje se da odmah promenite lozinku za taj nalog i uključite dvofaktorsku autentifikaciju.

Google: „Nema novog napada“

S druge strane, portparol Googlea izjavio je za The Sun da nije reč o novoj povredi bezbednosti.

„Ovaj izveštaj se odnosi na poznatu aktivnost softvera za krađu podataka koji cilja različite vrste internet-naloga“, rekao je portparol i dodao da ne postoji novi napad usmeren posebno na Gmail i da n jihove višeslojne mere zaštite obuhvataju poništavanje lozinki kada otkriju krađu podataka ovog tipa.

Iz Googlea su takođe pozvali korisnike da dodatno ojačaju svoju zaštitu uključivanjem dvofaktorske verifikacije i korišćenjem pristupnih ključeva kao sigurnije i jednostavnije alternative lozinkama.

U svakom slučaju, nije naodmet proveriti da li je vaša imejl adresa – čak i neka stara koju više ne koristite – bila deo nekog od brojnih curenja podataka tokom godina.